菜鸟PPT免费下载
抢手查找:

188bet官网

  • 时刻:2017-03-18
  • 版别:powerpoint
  • 模板巨细:517.5 KB
  • 授权:免费下载
  • 屏幕份额:宽屏:16:9 / 16:10
  • 共享者:weishenhe
  • 所属栏目:辩论PPT
  • 引荐星级:4 颗星

188bet官网

188bet官网

简介:这是一个188bet官网,首要介绍了ICMP协议下的荫蔽通道、依据信息熵的样本减缩战略、支撑向量机模型的挑选、信息熵SVM模型、总结等内容。 结业论文辩论是一种有组织、有预备、有计划、有判定的比较正规的检查论文的重要办法。

188bet官网是由菜鸟PPT用户weishenhe上传供给的辩论PPT类型资料,上传时刻为2017-03-18,本页面网址为http://www.dafatiyu4umo.com/ppt/2016102895179.html

依据信息熵SVM的ICMP荫蔽通道 检测研讨
指导老师: ***                     汇报人:***
   主 要 内 容:
序言
ICMP协议下的荫蔽通道
依据信息熵的样本减缩战略
支撑向量机模型的挑选
信息熵SVM模型
总结
一、绪 论
1.研讨布景
           荫蔽通道(Covert Channel)是指用非正常的途径来到达获取或传输信息的意图。跟着网络技能的飞速发展,整个网络可以被看作一个巨大的核算机体系,这种在网络环境下与网络协议密切相关的荫蔽通道,一般被称作网络荫蔽通道,它运用非正常手法在网络中传递信息。荫蔽通道是信息躲藏的一个首要分支。
          据英国网站theregister报导,现在许多新的木马程序通过ICMP(互联网操控信息协议)将盗取的数据传给攻击者,而不选用较为遍及运用的邮件或HTTP信息包裹的办法,因而极具荫蔽性。因而,研讨ICMP的安全性就显得尤为重要。
2.国内外研讨现状
国外研讨现状
       03年Taeshik Sohn[1]等人先对ICMP负载进行特征提取,作为输入向量,运用支撑向量机(SVM)检测ICMP荫蔽通道。
      07年Steven Gianvecchio和王海宁[2]将熵和条件熵理论用于检测网络荫蔽时刻通道,依据文献[3]的荫蔽信道分类,以ICMP有用负载荫蔽信息的通道归于网络存储通道,因而该办法不适用于本研讨,但其将信息熵用于检测荫蔽通道的思维值得学习。
     08年Zouheir Trabelsi等[4]研讨了ICMP协议下的文件和信息荫蔽传输,结构了可以绕过防火墙的ICMP荫蔽通道,但未提出怎么检测。
2.国内外研讨现状
国内研讨现状
     现在国内专门针对ICMP网络荫蔽通道检测的研讨很少,大部分研讨都是对网络荫蔽通道的检测。
        02年薛晋康[5]等人规划了一种依据流量剖析的网络荫蔽通道检测模型,它选用了概率核算中的泊松散布和数据发掘中的聚类剖析等办法,拓荒了一条检测信息暗潮的新途径。
       06年中国科学院的华元彬[6]等人,提出了依据数据交融思维的链路剖析法来检测网络荫蔽通道,该办法存在误报,且实时性较差。
       09年南京工业大学林小进[7]等人,提出了依据 ICMP协议的木马通讯技能,不但能穿越防火墙,还构建了ICMP荫蔽通道 。
3.首要研讨内容
在剖析ICMP数据流负载熵值和IP流对熵规范差散布特征的基础上,提出了依据信息熵的练习样本集减缩战略 。
对核函数的选取问题进行了一些探究,并测验树立若干选取规矩,别离处理了核函数的类型及核参数选取的问题,结构出一种有用的混合核函数
结构可用于大规模数据集下ICMP荫蔽通道检测模型—信息熵支撑向量机模型
二、 ICMP协议下的荫蔽通道
2. ICMP报文类型
许多网络设备考虑ICMP流量是良性,对其负载部分不进行检测,因而,攻击者可以将生成的恣意信息躲藏在ICMP的有用负载中 。这样,咱们可以树立荫蔽通道,把要发送的数据躲藏在ICMP数据包包头的选项域(Optional Data)中 。下图1表示出:在运用ICMP协议完结的Ping指令中,隐秘数据躲藏的当地:
运用 ICMP进行通讯,构建荫蔽通道首要要加载 winsock库 ,创立 ICMP原始套接字 ,运用原始套接字可以自已设定 ICMP数据包的格局 ,然后填写 ICMP数据包的信息,详细流程见下图2:
1.ICMP数据流熵值散布特征剖析
       信息熵是Shannon于1948年提出,用于处理对信息的量化衡量问题。信息的随机性越大,熵值也就越大。本文信息熵用来衡量ICMP回送恳求/应对数据包负载中数据信息量的巨细,公式:
其间:Pn为ICMP数据包负载中字符n呈现的概率,n为任一ASCII字符。依据熵值公式对收集到的为期10天的ICMP数据流(type 0/8)的有用负载进行熵值核算,其熵值散布如图3:
在介绍熵规范差之前先引进一个界说:
        界说1:在给定的单位时刻内流经同一对意图地址和源地址的ICMP数据流,咱们称之为一个IP流对。
    熵规范差的核算公式为:
其间:n为一IP流对内样本个数(ICMP数据包个数),j为变量(j=0,1,…,n),Hj为样本j的熵值,为样本熵值平均数. 
为了进一步剖析ICMP数据流的熵值散布特性,咱们别离选取500对不含荫蔽通道的正常IP流对和500对含有荫蔽通道的反常IP流对,核算其熵规范差,熵规范差散布状况见上图4、5所示。
从图4中看出正常IP流对的熵规范差值散布很会集,且近95%的IP流对的熵规范差为0。但相对正常的IP流对,含有荫蔽通道的IP流对的熵规范差散布则截然不同,如上图5所示。虽然从IP流对的熵规范差散布,咱们也很难确认哪些IP流对中必定存在荫蔽通道,但咱们发现在500对正常IP流对中, 有474对熵规范差为0的IP流对,那么在不影响分类精度的状况下,咱们能不能将熵规范差为0的IP流对作为正常数据挑选掉呢?依据这样的思维,咱们提出了依据信息熵的练习样本集减缩战略,详细减缩进程如下:
      (1)对收集到的ICMP数据流进行IP流对核算
        (2)核算每个IP流对熵规范差
        (3)挑选掉熵规范差为0的 IP流对
        (4)将挑选后得减缩样本集作为终究练习集
为了证明该减缩战略的有用性,咱们从两个方面稍加验证:
    (1)理论剖析:攻击者树立ICMP荫蔽通道,其意图便是将荫蔽信息或许歹意数据通过该通道一点点传递出去,对恣意一个熵规范差为0的IP流对而言,意味着在检测时刻内该IP流对内的一切ICMP数据负载内容彻底相同,那么这样的ICMP数据包内必定不会存在荫蔽通道。
     (2)试验:为了验证提出的减缩战略的正确性,咱们将挑选掉的熵规范差为0的某一IP流对内的样本数据(100个),作为T. Sohn等提出的检测ICMP荫蔽通道办法的试验数据集,进行ICMP荫蔽通道检测的试验,试验成果见下表3 。
选用SVM求解问题需求挑选一个核函数。虽然只需满意Mercer条件的函数在理论上都可选为核函数,但不同的核函数,其功能彻底不同。核函数类别及其参数挑选、二次规划参数挑选统称为模型挑选。
1.核函数及其办法特色 
         核函数的界说并不困难,依据泛函的有关理论,只需一种函数满意Mercer条件,它就对应某一改换空间的内积。关于判别哪些函数是核函数到现在为止也取得了重要的打破,得到了Mercer定理和以下常用的核函数类型:
核函数办法的广泛运用,与其特色是分不开的:
(1)核函数的引进避免了“维数灾祸”,大大减小了核算量。而输入空间的维数二对核函数矩阵无影响,因而,核函数办法可以有用处理高维输入;
(2)无需知道非线性改换函数的办法和参数;
(3)核函数的办法和参数的改动会隐式地改动从输入空间到特征空间的映射,进而对特征空间的性质发生影响,终究改动各种核函数办法的功能;
(4)核函数办法可以和不同的算法相结合,构成多种不同的依据核函数技能的办法,且这两部分的规划可以独自进行,并可以为不同的运用挑选不同的核函数和算法;
(5)核函数的确认比较简单,只需满意Mercer条件的恣意对称函数都可以。
2.混合核函数SVM的构建
      RBF核函数、多项式核函数和傅立叶核函数各自都有杰出的长处且有很强的互补性,自然地可以幻想到用RBF核函数和比较简单的多项式核函数、傅立叶核函数的混合办法可以针对不同的实践问题结构出更为理想的核函数。为了叙说便利,咱们先引进如下符号:
其间为   权参数,代表着这三类核函数在混合核函数中占的比重。d, ,q称为核参数。
在前人关于核函数的研讨基础上,对核函数的选取问题进行了一些探究,并测验树立若干如下选取规矩:
   规矩1:取核函数:
   规矩2:
   规矩3:
   规矩4:
   由选取规矩,咱们得到终究混合核函数为:
为了将信息熵办法引进到支撑向量机建模中,对ICMP荫蔽通道进行检测,本文规划了一个依据信息熵SVM 的ICMP荫蔽通道检测模型,见下图6:
(1)数据收集模块
     本研讨中的数据收集实践的校园网中进行的,运用数据包嗅探器—Tcpdump ,收集试验数据,收集环境见下图7:
环境的详细装备下表4:
试验选取的数据所选用的数据集由练习数据集和测试数据集组成,见表5 。
数据集1,正类数据集(Tcpdump packets)。该数据集由网络数据收集剖析东西Tcpdump在教育骨干网上收集到的20000个样本组成,暂作为正类数据集,其间6000个作为练习数据,14000个作为测试数据。
            数据集2,负类数据集(Loki2 packets,VNCC packets)。该数据集由两部分数据组成:荫蔽通道东西Loki2[37,38]结构的2000个样本,其间1000个作为练习数据,1000个作为测试数据;由VNCC发生的500个样本悉数作为测试数据。这两部分数据暂作为负类数据集。
1.首要功能模块介绍
(2)数据预处理模块
      ICMP数据包中的负载数据长度或许会不尽相同,并且有或许不是数字类型,所以有必要要将量化后数据转换为支撑向量机可以辨认的数字向量办法。首要对收集到的ICMP数据包负载别离抽取13维数据和15维数据(13维+4字节包头数据),见下图8,其间每维数据由ICMP数据包中2个字节数据构成。然后进行归一化处理,作为输入向量。归一化规模是在0到1之间。
1.首要功能模块介绍
(3)样本减缩模块
      该模块的首要作业是依据本文提出的IP流对的概念,先核算IP流对内ICMP数据包负载的信息熵,然后依据熵规范差公式核算该IP流对的熵规范差,由本研讨提出的练习样本集减缩战略,挑选掉熵规范差为0的样本,最终将剩下的样本集作为练习样本集进行练习。
1.首要功能模块介绍
(4)SVM分类器
      该模块也是ICMP荫蔽通道检测的中心部分,其功能将直接影响到整个体系的精度和功率。其作业进程分为两个阶段:练习阶段和检测阶段,练习阶段用于确认支撑向量机分类器的参数及核函数的选取,在本研讨中选用咱们构建的混合核函数。检测阶段对实践需求检测的ICMP样本数据(这些样本数据也是从数据预处理模块中得到的)进行猜测。
2.试验成果验证
(1)依据信息熵的样本减缩战略的有用性证明
     为了验证该战略的有用性,下面就分类精度和练习时刻上,对本文提出的信息熵SVM检测办法与T. Sohn等人提出的SVM检测办法进行比较,成果列于下表6,图9,核函数都别离选用多项式核函数和RBF核函数。
(1)依据信息熵的样本减缩战略的有用性证明
2.试验成果验证
(2)选取混合核函数的试验成果
      为了调查选用混合核核函数的运用作用,这儿将选用三种核函数的分类成果、练习时刻列于下表7,图10进行比照剖析:
(2)选取混合核函数的试验成果
从表7,图10试验成果,并归纳分类精度和练习时刻两方面要素考虑,总体上来说选用本文构建的作为核函数分类作用较好。
六、总  结
1.首要作业
   (1)在剖析ICMP数据流负载熵值和IP流对熵规范差散布特征的基础上 ,提出了依据信息熵的练习样本集减缩战略。
   (2)在前人关于核函数的研讨基础上,对核函数的选取问题进行了一些探究,并测验树立若干选取规矩,别离处理了核函数的类型及核参数选取的问题,结构出一种有用的混合核函数。
   (3)结构出可用于大规模数据集下的ICMP荫蔽通道检测模型—信息熵SVM模型
六、总 结
2.缺乏与下一步作业
     (1) 试验中仅限于对收集到的部分样本进行试验,还不能彻底扫除运用该减缩战略挑选掉的样本中存在荫蔽通道的或许性。
     (2)在支撑向量机的练习进程中,混合核函数及其参数的挑选是经历的,没有通过严厉的数学证明。
      本研讨提出得依据信息熵SVM的检测办法,只对ICMP协议下的荫蔽通道进行检测,能否将该检测办法运用到其他协议下的荫蔽通道检测,比方TCP/IP协议下的荫蔽通道检测,将是下一步的研讨要点。
参考文献
[1] T. Sohn, T. Noh, J. Moon. Covert Channel Detection in the ICMP Payload Using Support Vector Machine. In Second International Workshop on Mathematical Methods, Models, and Architectures for Computer Networks, pages 828-835, September 2005
[2] S. Gianvecchio, H. Wang. Detecting Covert Timing Channels: An Entropy-Based Approach. In Proceedings of 14th ACM Conference on Computer and Communication Security (CCS), November 2007.
[3] D. Llamas, C. Allison, A. Miller. Covert Channels in Internet Protocols: A Survey. In Proceedings of the 6th Annual Postgraduate Symposium about the Convergence of Telecommunications, Networking and Broadcasting, PGNET 2005, June 2005.
[4] Zouheir Trabelsi, Wassim El-Hajj, and Safuat Hamdy.Implementation of an ICMP-Based Covert Channel for File and Message Transfer. Electronics, Circuits and Systems, 2008. ICECS 2008. 15th IEEE International Conference.2008,11:894~897
[5] 薛晋康,许士博等. 依据流量剖析的网络荫蔽通道检测模型 [J]. 核算机工程, 2002(12): 46~48.
[6] 华元彬,蒋建春等. 依据链路剖析法的复合荫蔽通道检测[J]. 核算机运用, 2006(1): 81~83.
[7]林小进 ,钱江.依据 ICMP的木马通讯技能研讨[J].核算机运用,2009,5(1):102 ~104
感  谢!

相关PPT

核算机专业结业论文辩论精巧PPT模板:这是一个核算机专业结业论文辩论精巧PPT模板,首要介绍了课题概述及问题剖析、图画处理算法剖析、试验环境的构建、试验成果及剖析、总结与展望等内容。结业论文辩论是一种有组织、有预备、有计划、有判定的比较正规的检查论文的重要办法。

转正辩论的几点主张PPT:这是一个转正辩论的几点主张PPT,首要介绍了个人简历、在试用期快速生长、生长的轨道、岗位职责与知道、SWOT剖析、学习计划和个人愿景等内容。结业论文辩论是一种有组织、有预备、有计划、有判定的比较正规的检查论文的重要办法。

优异结业论文辩论范文.ppt:这是一个优异结业论文辩论范文.ppt,首要介绍了选题的意图、含义和要完结的使命、论文的根本结构和首要内容、完结论文写作的收成等内容。结业论文辩论是一种有组织、有预备、有计划、有判定的比较正规的检查论文的重要办法。

标签
下载地址

与188bet官网还有↓

抢手ppt图表
专业实习辩论.ppt03-18 巨细:1.04 MB
大庆钻探大学生钻井队实习辩论PPT03-18 巨细:155 KB
数学建模论文辩论.ppt03-18 巨细:613.5 KB
学生成果办理体系结业规划辩论ppt03-17 巨细:1.18 MB
核算机专业结业论文辩论精巧PPT模板03-18 巨细:1.3 MB
优异结业论文辩论范文.ppt03-18 巨细:282 KB
PPT色系 >
  • 赤色
  • 黄色
  • 蓝色
  • 绿色
  • 粉赤色
  • 黑色
  • 紫色
  • 橙色
  • 灰色
  • 棕色
  • 白色
  • 五颜六色
  • 金色
  • 巧克力色
  • 亮色
  • 淡色
主题PPT >
通用PPT >
  • 浪漫爱情
  • 经典模板
  • 古典模板
  • 时髦模板
  • 卡通动漫
  • 自然景色
  • 商务模板
  • 韩国模板
  • 艺术规划
  • 植物模板
  • 动物模板
  • 中国风
  • 现代
  • 酷炫
  • 时髦
  • 潮流
  • 英文
职业模板 >
  • 轿车
  • 教育
  • 经济金融
  • 房地产
  • 医药卫生
  • 通讯
  • 动力
  • 服务
  • 修建
  • 城市旅行
  • 餐饮
  • 交通运输
  • 体育运动
  • 餐饮美食
  • 科技
  • 工业
  • 机械
  • 美容
  • 作业
PPT课件 >
  • 语文
  • 数学
  • 英语
  • 物理
  • 化学
  • 生物
  • 地舆
  • 前史
  • 科学
  • 美术
  • 班会
  • 体育
  • 道德
  • 大学
  • 中学
  • 小学
  • 幼儿园
  • 人物
  • 影视动画
  • 疾病
节日PPT >
  • 元旦
  • 新年
  • 新年
  • 情人节
  • 元宵节
  • 妇女节
  • 植树节
  • 愚人节
  • 清明
  • 劳动节
  • 母亲节
  • 儿童节
  • 端午
  • 父亲节
  • 七夕
  • 教师节
  • 中秋
  • 国庆节
  • 重阳
  • 万圣节
  • 圣诞节
  • 生日
  • 其他节日
PPT布景 >
  • 精约布景
  • 浓艳布景
  • 商务布景
  • 艺术布景
  • 景色布景
  • 动物布景
  • 植物布景
  • 卡通布景
  • 爱情布景
  • 节日布景
  • 爱情布景
  • 边框布景
  • 谢谢布景
  • 中国风布景