1、隨著網絡技術的不斷發(fā)展,網絡中的數據泄漏現象也日益嚴重,在網絡中大量成功部署的防火墻和入侵檢測系統(tǒng),已難以滿足網絡安全防護的需求。特別是近年來,基于隱蔽信道的安全威脅越來越多,因此,對內部數據保護的隱蔽信道檢測系統(tǒng)研究,具有一定的指導意義。
　　論文中首先對隱蔽信道的相關機制展開介紹,并對其相關檢測技術進行分析研究,發(fā)現當前針對隱蔽信道檢測研究中必須在已知信道的前提下進行,而且一般只能實現單一信道的檢測。而在實際的環(huán)境部署中,實現

2、對多種不同類型信道的盲檢測是對檢測系統(tǒng)的基本要求。論文首先從系統(tǒng)設計需求出發(fā),信道檢測需求中對已有的經典隱蔽信道原理及其信道特征進行分析,從信道檢測方法的角度對其進行分類,給出了基于模式的隱蔽信道(PCC)、基于知識的隱蔽信道(KCC)和基于統(tǒng)計的隱蔽信道(SCC)三種信道類型,為系統(tǒng)設計中的檢測策略設計提供基礎,而環(huán)境需求和管理需求則對系統(tǒng)配置設計提出要求。接著設計構建了網絡隱蔽信道檢測系統(tǒng),其中檢測模塊包含PCC、KCC和SCC三個

3、檢測器,分別針對不同類型的隱蔽信道進行檢測,其中PCC檢測器通過信道特征規(guī)則匹配識別信道, KCC利用局域網絡環(huán)境知識識別信道,而在SCC的檢測過程中,使用了密度聚類檢測算法,三個檢測器的檢測過程在實現獨立工作的同時,保證了協調互補。系統(tǒng)對各個模塊的具體實現展開詳細說明。
　　論文搭建了模擬測試環(huán)境,設置了不同的網絡場景對系統(tǒng)的檢測器功能的可用性及檢測策略的有效性進行測試驗證,結果表明,系統(tǒng)實現了對網絡中隱蔽信道的盲檢測,功能全面