混合SVM結合信息熵檢測ICMP隱通道
2010-12-31 00:00:00王傳安賈丙靜賀文娟趙海燕
計算機應用研究 2010年11期
0 引言
隱通道(covert charmel)是一種允許違背合法的安全策略進行通信的通道。傳統的隱通道是指在操作系統級的安全策略控制范圍之外而出現的隱通道,而網絡隱通道主要是利用協議中的冗余條件及有效負荷等,在現有網絡通信中“寄生”隱蔽通信。據英國網站the Register報道,目前很多新的木馬程序通過ICMP將盜取的數據傳給攻擊者,因此研究ICMP的安全性就顯得尤為重要。Sohn等人使用標準SVM檢測ICMP負載隱通道,取得了很好的檢測效果,但在訓練時所有訓練樣本參與訓練,使得訓練代價太高(耗時O(n3)太長,占用內存0(2)太大),不適宜處理大規模樣本集的訓練問題。
