网络流变形的理论和应用研究

项目名称： 网络流变形的理论和应用研究

项目编号： No.61202396

项目类型： 青年科学基金项目

立项/批准年度： 2013

项目学科： 计算机科学学科

项目作者： 罗夏朴

作者单位： 香港理工大学深圳研究院

项目金额： 24万元

中文摘要： 网络流变形指代所有改变网络流特征的方法。它给网络安全与信息对抗带来了新的挑战和威胁，因为攻击者可以利用网络流变形来躲避检测，这将极大增加监管部门的工作难度，对网络安全造成巨大的威胁。与此同时，监管部门也可以利用网络流变形来增强对网络安全的管理，普通用户也可以采用该技术来保护自己的隐私信息。 然而，对网络流变形的研究还处于初期阶段，缺乏理论框架的支持，缺乏对该技术的有效性，影响和安全性的全面评价。本课题将系统性的研究网络流变形技术，建立理论框架，量化该技术对性能的影响，提出评价其安全性的方法。基于这些理论和方法，本课题将分析三类重要的网络安全问题，包括保护隐私信息泄漏的系统，基于网络的僵尸网络检测，和网络隐蔽信道。本课题不仅为网络流变形的研究引入新的理论框架和应用方法，而且为网络安全的攻击与防御提供了新的分析途径。

中文关键词： 网络流变形；信息泄漏；隐蔽信道；网络流分析；

英文摘要： Traffic transformation refers to any methods that change network flows' characteristics. It brings new challenges and threats to network security because attackers can adopt such techniques to evade the detection and at the same time defenders can employ such techniques to protect themselves. However, the research on traffic transformation is still in the early stage because there is no a theoretical framework for analyzing such techniques and there lacks of a thorough examination of such techniques' capability, effect and security. In this project, we will carry out a systematic investigation of traffic transformation approaches, propose a theoretical framework for them, quantify their effects, and devise methods to assess their security. Based on the new framework and methods, we will examine three important network security problems, including systems for preventing information leakage from network traffic, Botnet detection systems based on network flows, and network covert channel. This project not only proposes new theoretical framework and approaches for investigating traffic transformation, but also provides new methods for analyzing network attack and defense.

英文关键词： Traffic transformation；Information leakage；Covert channel；Traffic analysis；