基於數字水印的網路入侵檢測的研究

與傳統的入侵方式相比，基於數字水印的入侵更加隱蔽，很難檢測和識別，其潛在的威脅和帶來的危害更大。擬研究內容：1、套用混沌相空間重構和混沌同步理論，研究基於數字水印的網路入侵的基本原理，提出檢測和提取入侵信號的方法，為基於數字水印的網路入侵檢測系統奠定理論基礎。 基於數字水印的網路入侵檢測，由於嵌入的水印不消耗額外頻寬，利用水印進行入侵檢測比傳統檢測方法更安全，其次它檢測效率更高，誤報警和漏報警的較少。擬研究內容：2、套用混沌理論建立網路流動態模型，利用混沌的良好特性設計並分析網路數字水印算法；3、套用混沌網路水印的隨機共振原理，研究網路入侵信號對原正常水印模型產生的各種動力學影響，建立基於數字水印的網路入侵檢測算法。 套用混沌理論研究基於數字水印的入侵和入侵檢測問題，對提高入侵檢測效率，建立網路入侵檢測的新機制和新方法，解決網路安全問題提供了新的研究思路。

隨著網路技術的發展，網路遭受的攻擊方法也日趨多樣，數字水印的入侵的威脅和危害更大。將數字水印套用於網路入侵檢測中，可以提高識別、檢測這種類型入侵的能力，同時為入侵檢測提供新的解決途徑，還可以提高檢測效率和系統本身的安全性。主要研究內容：1、網路流量分析在入侵檢測中的套用研究，基於信息熵和非線性混沌分析的入侵檢測算法；2、網路數字水印算法的研究及在網路入侵檢測中的套用；3、基於網路數據包特徵的溯源算法、基於門限秘密共享原理的網路流關聯技術的研究；4、基於數字水印的無線感測網路入侵檢測的研究。重要結果：1、利用最大Lyapunov指數驗證網路流量的混沌性，並用Lyapunov指數反映網路流量在攻擊時間點發生軌道分離情況，用相空間重構的幾何不變特徵Kolmogorov熵反映網路流量的內在混沌性，達到檢測攻擊的目的。運用混沌同步原理，當待檢流量含有入侵信號輸入到混沌系統中，輸出波形會發生震盪，放大入侵信息。2、將水印與網路流特性關聯，對水印嵌入區域的改進，解決多流追蹤，提高水印魯棒性、降低了計算開銷。藉助信息熵反映系統的隨機程度的特性，定性定量地分析目標流，自適應地選擇適合水印嵌入的時間點，通過尋找當前流中是否存在水印信息用來實現跳板入侵的檢測。3、從流量中選取不易被攻擊者所篡改的綜合特徵，根據相空間重構技術及多重拉普拉斯分布特徵實現溯源；將傳統密碼學門限秘密共享運用流關聯中，保證時延抖動、分組惡意丟棄、虛假數據包注入等干擾下，具有較好的檢測性能。4、根據感測節點唯一身份標識和節點數據的特徵量，提出相應的數字水印方案以實現攻擊檢測，檢測網路的安全狀態，解決了由於數據包丟失導致的高虛警率問題。科學意義：網路入侵和入侵檢測一直是網路安全研究領域的重要研究課題。對基於數字水印的入侵檢測系統的研究，一方面可為入侵檢測提供新的解決途徑，另一方面可以提高檢測效率、提高檢測系統本身的安全性。因此，該研究具有深遠的理論意義和實際套用價值，對網路入侵檢測相關學科的發展起到重要推動作用。