文献类型：期刊文章

作　　者：陈虹吕[1] 王诗蕊[2] 李峰[1] 王俊峰[1]

CHEN Hong-Lü;WANG Shi-Rui;LI Feng;WANG Jun-Feng(College of Computer Science(College of Software),Sichuan University,Chengdu 610065,China;National Industrial Information Security Development Research Center,Beijing 100040,China)

机构地区：[1]四川大学计算机学院(软件学院),成都610065 [2]国家工业信息安全发展研究中心,北京100040

出　　处：《四川大学学报（自然科学版）》

基　　金：国家重点研发计划(2019QY1400);国家自然科学基金(U2133208);四川省青年科技创新研究团队(2022JDTD0014)。

年　　份：2023

卷　　号：60

期　　号：3

起止页码：87-96

语　　种：中文

收录情况：BDHX、BDHX2020、CAS、CSCD、CSCD_E2023_2024、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：时间型网络隐蔽信道是一种隐蔽性极高的信息泄露方式.其作为APT攻击的主要通信手段,对网络安全产生了极大威胁.目前针对隐蔽信道的检测方法通用性不足、误检率高,且人工提取流量特征耗时耗力.本文提出了一种基于灰度图像转化的检测方法.该方法将报文到达时间间隔归一化,转换成像素值,再将其转为灰度图像,由此把一维序列分类问题转成二维图像分类问题.本文使用卷积神经网络自动获取图像特征,并利用卷积块注意力模块,从空间与通道两个维度进行特征自适应优化.本文用合法流量和隐蔽信道流量组成的数据集训练网络,所得到的二分类模型用于判别被检测流量是否为时间型隐蔽信道流量.最后将提出的方法与现有的4种检测方法做对比.实验结果表明,本文方法具有更高的精确率和召回率,所得模型的通用性更好且误检率更低.

关 键 词：时间型隐蔽信道  灰度图像 卷积神经网络 注意力

分 类 号：TP393]