[00285966]一种针对多链路到达序列编码的隐蔽通信检测方法
交易价格:
面议
所属行业:
通信
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201610460259.3
交易方式:
技术转让
技术转让
技术入股
联系人:
江苏科技大学
进入空间
所在地:江苏镇江市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种针对多链路到达序列编码的隐蔽通信检测方法,将待测数据和正常数据的数据包到达序列看作随机序列,分别按TCP流的标识符对序列求熵,若两主机通信时存在N条TCP流,则可得到N个熵值,将N条TCP流的N个熵值视作一个N维空间的点,再求该点到原点的欧氏距离,通过比较二者欧氏距离的差异,判断待检测数据流是否为含密数据流。并且在求出数据流信息熵的基础上,与欧氏距离的计算相结合,从而提高了检测效果,可以得到可靠的检测结果。
本发明公开了一种针对多链路到达序列编码的隐蔽通信检测方法,将待测数据和正常数据的数据包到达序列看作随机序列,分别按TCP流的标识符对序列求熵,若两主机通信时存在N条TCP流,则可得到N个熵值,将N条TCP流的N个熵值视作一个N维空间的点,再求该点到原点的欧氏距离,通过比较二者欧氏距离的差异,判断待检测数据流是否为含密数据流。并且在求出数据流信息熵的基础上,与欧氏距离的计算相结合,从而提高了检测效果,可以得到可靠的检测结果。
