網路隱藏服務識別理論方法及關鍵技術研究

本課題擬以網路數據流深度分析為技術切入點，研究網路隱藏服務識別與服務內容鑑定技術。以網路傳輸協定層級關係為技術研究主線，以服務與傳輸協定相互作用機制為理論基礎，以網路數據報文採集、數據流分類、信息深度挖掘、內容反向驗證等方法研究為技術支撐，結合網路協定魯棒特徵可計算理論和信息指紋可重構理論，研究我國網際網路中隱藏服務的識別技術與驗證平台，解決網路服務檢測領域三個科學問題。本課題主要創新點如下：1、提出基於網路協定特徵魯棒性的可計算理論及基於網路服務傳輸信息指紋可重組理論，研究網路服務在網路傳輸過程中的各種情況下的相關作用機制，給出隱藏服務識別的基本方法；2、提出基於服務信息內容傳輸過程中指紋序列的分析方法，研究信息內容與指紋序列的作用關係，構建服務信息內容反向識別與重構算法，給出隱藏服務傳輸內容判別的基本方法；3、給出基於服務的網路通道影響評估指標體系與評估方法。

隨著計算機網路的不斷發展和普及，各種網路服務層出不窮，安全性問題也不斷升級。政府、企業、網路運行商等各級網路監管機構均需要對網路流量進行識別、分類和分級管控。針對各級網路管控，一些對抗措施或網路穿透服務也逐漸步入到商品化、專業化、政治化。不但造成網路用戶非法訪問受限網路、傳遞違法信息、泄漏國家機密與商業機密等，還嚴重危害了國家與社會安全等。 本課題通過網路通道協定檢測、隱藏服務識別、服務訪問內容“指紋”計算等方法，以隱藏的網頁訪問服務（基於HTTP 協定）為重點，研究網路中隱藏服務的識別與監控技術。 通過本課題的研究，重點解決了以下關鍵技術及算法：非連線協定的網路流保持技術；面向的協定魯棒性特徵分類、服務協定特徵映射函式、隱藏識別算法；服務內容對傳輸過程及協定的作用機制、傳輸過程“指紋”提取方法、面向服務內容的逆向識別算法、“指紋”重組方法及內容重構技術；並最終完成了支持加密與私有協定特徵挖掘、網路隧道中隱藏服務識別的運行驗證平台的建設。同時，基於課題研究結果申請發明專利6項，發表學術論文6篇。 本課題對網路通道流分類與隱藏服務識別的科學問題、基礎理論和關鍵技術做出系統性貢獻，在網路隱藏服務識別方面對研究的方法論上有發現，在基礎理論、數學模型和關鍵算法上有突破，整體水平達到了國際領先水平。