菜鳥PPT免費下載
熱門搜索:
首頁 > PPT > PPT課件 > 答辯PPT

碩士研究生開題報告PPT

  • 時間:2017-03-18
  • 版本:powerpoint
  • 模板大小:517.5 KB
  • 授權:免費下載
  • 屏幕比例:寬屏:16:9 / 16:10
  • 分享者:weishenhe
  • 所屬欄目:答辯PPT
  • 推薦星級:4 顆星

碩士研究生開題報告PPT

碩士研究生開題報告PPT

簡介:這是一個碩士研究生開題報告PPT,主要介紹了ICMP協議下的隱蔽通道、基于信息熵的樣本縮減策略、支持向量機模型的選擇、信息熵SVM模型、總結等內容。 畢業論文答辯是一種有組織、有準備、有計劃、有鑒定的比較正規的審查論文的重要形式。

碩士研究生開題報告PPT是由菜鳥PPT用戶weishenhe上傳提供的答辯PPT類型素材,上傳時間為2017-03-18,本頁面網址為http://www.anyzze.tw/ppt/2016102895179.html

基于信息熵SVM的ICMP隱蔽通道 檢測研究
指導老師: ***                     匯報人:***
   主 要 內 容:
緒論
ICMP協議下的隱蔽通道
基于信息熵的樣本縮減策略
支持向量機模型的選擇
信息熵SVM模型
總結
一、緒 論
1.研究背景
           隱蔽通道(Covert Channel)是指用非正常的途徑來達到獲取或傳輸信息的目的。隨著網絡技術的飛速發展,整個網絡可以被看作一個巨大的計算機系統,這種在網絡環境下與網絡協議密切相關的隱蔽通道,通常被稱作網絡隱蔽通道,它利用非正常手段在網絡中傳遞信息。隱蔽通道是信息隱藏的一個主要分支。
          據英國網站theregister報道,目前很多新的木馬程序通過ICMP(互聯網控制信息協議)將盜取的數據傳給攻擊者,而不采用較為普遍使用的郵件或HTTP信息包裹的方式,因此極具隱蔽性。因此,研究ICMP的安全性就顯得尤為重要。
2.國內外研究現狀
國外研究現狀
       03年Taeshik Sohn[1]等人先對ICMP負載進行特征提取,作為輸入向量,利用支持向量機(SVM)檢測ICMP隱蔽通道。
      07年Steven Gianvecchio和王海寧[2]將熵和條件熵理論用于檢測網絡隱蔽時間通道,根據文獻[3]的隱蔽信道分類,以ICMP有效負載隱蔽信息的通道屬于網絡存儲通道,因此該方法不適用于本研究,但其將信息熵用于檢測隱蔽通道的思想值得借鑒。
     08年Zouheir Trabelsi等[4]研究了ICMP協議下的文件和信息隱蔽傳輸,構造了可以繞過防火墻的ICMP隱蔽通道,但未提出如何檢測。
2.國內外研究現狀
國內研究現狀
     目前國內專門針對ICMP網絡隱蔽通道檢測的研究很少,大部分研究都是對網絡隱蔽通道的檢測。
        02年薛晉康[5]等人設計了一種基于流量分析的網絡隱蔽通道檢測模型,它采用了概率統計中的泊松分布和數據挖掘中的聚類分析等方法,開辟了一條檢測信息暗流的新途徑。
       06年中國科學院的華元彬[6]等人,提出了基于數據融合思想的鏈路分析法來檢測網絡隱蔽通道,該方法存在誤報,且實時性較差。
       09年南京工業大學林小進[7]等人,提出了基于 ICMP協議的木馬通信技術,不但能穿越防火墻,還構建了ICMP隱蔽通道 。
3.主要研究內容
在分析ICMP數據流負載熵值和IP流對熵標準差分布特征的基礎上,提出了基于信息熵的訓練樣本集縮減策略 。
對核函數的選取問題進行了一些探索,并嘗試建立若干選取規則,分別解決了核函數的類型及核參數選取的問題,構造出一種有效的混合核函數
構造可用于大規模數據集下ICMP隱蔽通道檢測模型—信息熵支持向量機模型
二、 ICMP協議下的隱蔽通道
2. ICMP報文類型
許多網絡設備考慮ICMP流量是良性,對其負載部分不進行檢測,因此,攻擊者可以將生成的任意信息隱藏在ICMP的有效負載中 。這樣,我們可以建立隱蔽通道,把要發送的數據隱藏在ICMP數據包包頭的選項域(Optional Data)中 。下圖1表示出:在利用ICMP協議實現的Ping命令中,秘密數據隱藏的地方:
利用 ICMP進行通訊,構建隱蔽通道首先要加載 winsock庫 ,創建 ICMP原始套接字 ,使用原始套接字可以自已設定 ICMP數據包的格式 ,然后填寫 ICMP數據包的信息,具體流程見下圖2:
1.ICMP數據流熵值分布特征分析
       信息熵是Shannon于1948年提出,用于解決對信息的量化度量問題。信息的隨機性越大,熵值也就越大。本文信息熵用來度量ICMP回送請求/應答數據包負載中數據信息量的大小,公式:
其中:Pn為ICMP數據包負載中字符n出現的概率,n為任一ASCII字符。根據熵值公式對采集到的為期10天的ICMP數據流(type 0/8)的有效負載進行熵值計算,其熵值分布如圖3:
在介紹熵標準差之前先引入一個定義:
        定義1:在給定的單位時間內流經同一對目的地址和源地址的ICMP數據流,我們稱之為一個IP流對。
    熵標準差的計算公式為:
其中:n為一IP流對內樣本個數(ICMP數據包個數),j為變量(j=0,1,…,n),Hj為樣本j的熵值,為樣本熵值平均數. 
為了進一步分析ICMP數據流的熵值分布特性,我們分別選取500對不含隱蔽通道的正常IP流對和500對含有隱蔽通道的異常IP流對,計算其熵標準差,熵標準差分布情況見上圖4、5所示。
從圖4中看出正常IP流對的熵標準差值分布很集中,且近95%的IP流對的熵標準差為0。但相對正常的IP流對,含有隱蔽通道的IP流對的熵標準差分布則大相徑庭,如上圖5所示。雖然從IP流對的熵標準差分布,我們也很難確定哪些IP流對中肯定存在隱蔽通道,但我們發現在500對正常IP流對中, 有474對熵標準差為0的IP流對,那么在不影響分類精度的情況下,我們能不能將熵標準差為0的IP流對作為正常數據篩選掉呢?基于這樣的思想,我們提出了基于信息熵的訓練樣本集縮減策略,具體縮減步驟如下:
      (1)對采集到的ICMP數據流進行IP流對統計
        (2)計算每個IP流對熵標準差
        (3)篩選掉熵標準差為0的 IP流對
        (4)將篩選后得縮減樣本集作為最終訓練集
為了證明該縮減策略的有效性,我們從兩個方面稍加驗證:
    (1)理論分析:攻擊者建立ICMP隱蔽通道,其目的就是將隱蔽信息或者惡意數據通過該通道一點點傳遞出去,對任意一個熵標準差為0的IP流對而言,意味著在檢測時間內該IP流對內的所有ICMP數據負載內容完全相同,那么這樣的ICMP數據包內肯定不會存在隱蔽通道。
     (2)實驗:為了驗證提出的縮減策略的正確性,我們將篩選掉的熵標準差為0的某一IP流對內的樣本數據(100個),作為T. Sohn等提出的檢測ICMP隱蔽通道方法的試驗數據集,進行ICMP隱蔽通道檢測的實驗,實驗結果見下表3 。
采用SVM求解問題需要選擇一個核函數。盡管只要滿足Mercer條件的函數在理論上都可選為核函數,但不同的核函數,其性能完全不同。核函數類別及其參數選擇、二次規劃參數選擇統稱為模型選擇。
1.核函數及其方法特點 
         核函數的定義并不困難,根據泛函的有關理論,只要一種函數滿足Mercer條件,它就對應某一變換空間的內積。對于判斷哪些函數是核函數到目前為止也取得了重要的突破,得到了Mercer定理和以下常用的核函數類型:
核函數方法的廣泛應用,與其特點是分不開的:
(1)核函數的引入避免了“維數災難”,大大減小了計算量。而輸入空間的維數二對核函數矩陣無影響,因此,核函數方法可以有效處理高維輸入;
(2)無需知道非線性變換函數的形式和參數;
(3)核函數的形式和參數的變化會隱式地改變從輸入空間到特征空間的映射,進而對特征空間的性質產生影響,最終改變各種核函數方法的性能;
(4)核函數方法可以和不同的算法相結合,形成多種不同的基于核函數技術的方法,且這兩部分的設計可以單獨進行,并可以為不同的應用選擇不同的核函數和算法;
(5)核函數的確定比較容易,只要滿足Mercer條件的任意對稱函數都可以。
2.混合核函數SVM的構建
      RBF核函數、多項式核函數和傅立葉核函數各自都有突出的優點且有很強的互補性,自然地可以想象到用RBF核函數和比較簡單的多項式核函數、傅立葉核函數的混合形式能夠針對不同的實際問題構造出更為理想的核函數。為了敘述方便,我們先引入如下符號:
其中為   權參數,代表著這三類核函數在混合核函數中占的比重。d, ,q稱為核參數。
在前人對于核函數的研究基礎上,對核函數的選取問題進行了一些探索,并嘗試建立若干如下選取規則:
   規則1:取核函數:
   規則2:
   規則3:
   規則4:
   由選取規則,我們得到最終混合核函數為:
為了將信息熵方法引入到支持向量機建模中,對ICMP隱蔽通道進行檢測,本文設計了一個基于信息熵SVM 的ICMP隱蔽通道檢測模型,見下圖6:
(1)數據采集模塊
     本研究中的數據采集實際的校園網中進行的,使用數據包嗅探器—Tcpdump ,采集試驗數據,采集環境見下圖7:
環境的具體配置下表4:
實驗選取的數據所采用的數據集由訓練數據集和測試數據集組成,見表5 。
數據集1,正類數據集(Tcpdump packets)。該數據集由網絡數據采集分析工具Tcpdump在教育主干網上采集到的20000個樣本組成,暫作為正類數據集,其中6000個作為訓練數據,14000個作為測試數據。
            數據集2,負類數據集(Loki2 packets,VNCC packets)。該數據集由兩部分數據組成:隱蔽通道工具Loki2[37,38]構造的2000個樣本,其中1000個作為訓練數據,1000個作為測試數據;由VNCC產生的500個樣本全部作為測試數據。這兩部分數據暫作為負類數據集。
1.主要功能模塊介紹
(2)數據預處理模塊
      ICMP數據包中的負載數據長度可能會不盡相同,而且有可能不是數字類型,所以必須要將量化后數據轉換為支持向量機能夠識別的數字向量形式。首先對采集到的ICMP數據包負載分別抽取13維數據和15維數據(13維+4字節包頭數據),見下圖8,其中每維數據由ICMP數據包中2個字節數據構成。然后進行歸一化處理,作為輸入向量。歸一化范圍是在0到1之間。
1.主要功能模塊介紹
(3)樣本縮減模塊
      該模塊的主要工作是根據本文提出的IP流對的概念,先計算IP流對內ICMP數據包負載的信息熵,然后根據熵標準差公式計算該IP流對的熵標準差,由本研究提出的訓練樣本集縮減策略,篩選掉熵標準差為0的樣本,最后將剩余的樣本集作為訓練樣本集進行訓練。
1.主要功能模塊介紹
(4)SVM分類器
      該模塊也是ICMP隱蔽通道檢測的核心部分,其性能將直接影響到整個系統的精度和效率。其工作過程分為兩個階段:訓練階段和檢測階段,訓練階段用于確定支持向量機分類器的參數及核函數的選取,在本研究中選用我們構建的混合核函數。檢測階段對實際需要檢測的ICMP樣本數據(這些樣本數據也是從數據預處理模塊中得到的)進行預測。
2.試驗結果驗證
(1)基于信息熵的樣本縮減策略的有效性證明
     為了驗證該策略的有效性,下面就分類精度和訓練時間上,對本文提出的信息熵SVM檢測方法與T. Sohn等人提出的SVM檢測方法進行比較,結果列于下表6,圖9,核函數都分別采用多項式核函數和RBF核函數。
(1)基于信息熵的樣本縮減策略的有效性證明
2.試驗結果驗證
(2)選取混合核函數的實驗結果
      為了考察采用混合核核函數的應用效果,這里將采用三種核函數的分類結果、訓練時間列于下表7,圖10進行對比分析:
(2)選取混合核函數的實驗結果
從表7,圖10試驗結果,并綜合分類精度和訓練時間兩方面因素考慮,總體上來說采用本文構建的作為核函數分類效果較好。
六、總  結
1.主要工作
   (1)在分析ICMP數據流負載熵值和IP流對熵標準差分布特征的基礎上 ,提出了基于信息熵的訓練樣本集縮減策略。
   (2)在前人對于核函數的研究基礎上,對核函數的選取問題進行了一些探索,并嘗試建立若干選取規則,分別解決了核函數的類型及核參數選取的問題,構造出一種有效的混合核函數。
   (3)構造出可用于大規模數據集下的ICMP隱蔽通道檢測模型—信息熵SVM模型
六、總 結
2.不足與下一步工作
     (1) 試驗中僅限于對采集到的部分樣本進行試驗,還不能完全排除使用該縮減策略篩選掉的樣本中存在隱蔽通道的可能性。
     (2)在支持向量機的訓練過程中,混合核函數及其參數的選擇是經驗的,沒有經過嚴格的數學證明。
      本研究提出得基于信息熵SVM的檢測方法,只對ICMP協議下的隱蔽通道進行檢測,能否將該檢測方法應用到其他協議下的隱蔽通道檢測,比如TCP/IP協議下的隱蔽通道檢測,將是下一步的研究重點。
參考文獻
[1] T. Sohn, T. Noh, J. Moon. Covert Channel Detection in the ICMP Payload Using Support Vector Machine. In Second International Workshop on Mathematical Methods, Models, and Architectures for Computer Networks, pages 828-835, September 2005
[2] S. Gianvecchio, H. Wang. Detecting Covert Timing Channels: An Entropy-Based Approach. In Proceedings of 14th ACM Conference on Computer and Communication Security (CCS), November 2007.
[3] D. Llamas, C. Allison, A. Miller. Covert Channels in Internet Protocols: A Survey. In Proceedings of the 6th Annual Postgraduate Symposium about the Convergence of Telecommunications, Networking and Broadcasting, PGNET 2005, June 2005.
[4] Zouheir Trabelsi, Wassim El-Hajj, and Safuat Hamdy.Implementation of an ICMP-Based Covert Channel for File and Message Transfer. Electronics, Circuits and Systems, 2008. ICECS 2008. 15th IEEE International Conference.2008,11:894~897
[5] 薛晉康,許士博等. 基于流量分析的網絡隱蔽通道檢測模型 [J]. 計算機工程, 2002(12): 46~48.
[6] 華元彬,蔣建春等. 基于鏈路分析法的復合隱蔽通道檢測[J]. 計算機應用, 2006(1): 81~83.
[7]林小進 ,錢江.基于 ICMP的木馬通信技術研究[J].計算機應用,2009,5(1):102 ~104
感  謝!

相關PPT

計算機專業畢業論文答辯精美PPT模板:這是一個計算機專業畢業論文答辯精美PPT模板,主要介紹了課題概述及問題分析、圖像處理算法分析、實驗環境的構建、實驗結果及分析、總結與展望等內容。畢業論文答辯是一種有組織、有準備、有計劃、有鑒定的比較正規的審查論文的重要形式。

轉正答辯的幾點建議PPT:這是一個轉正答辯的幾點建議PPT,主要介紹了個人簡歷、在試用期快速成長、成長的軌跡、崗位職責與認識、SWOT分析、學習計劃和個人愿景等內容。畢業論文答辯是一種有組織、有準備、有計劃、有鑒定的比較正規的審查論文的重要形式。

優秀畢業論文答辯范文.ppt:這是一個優秀畢業論文答辯范文.ppt,主要介紹了選題的目的、意義和要完成的任務、論文的基本框架和主要內容、完成論文寫作的收獲等內容。畢業論文答辯是一種有組織、有準備、有計劃、有鑒定的比較正規的審查論文的重要形式。

標簽
下載地址

與碩士研究生開題報告PPT還有↓

PPT色系 >
  • 紅色
  • 黃色
  • 藍色
  • 綠色
  • 粉紅色
  • 黑色
  • 紫色
  • 橙色
  • 灰色
  • 棕色
  • 白色
  • 彩色
  • 金色
  • 巧克力色
  • 亮色
  • 淺色
主題PPT >
通用PPT >
  • 浪漫愛情
  • 經典模板
  • 古典模板
  • 時尚模板
  • 卡通動漫
  • 自然風景
  • 商務模板
  • 韓國模板
  • 藝術設計
  • 植物模板
  • 動物模板
  • 中國風
  • 現代
  • 酷炫
  • 時尚
  • 潮流
  • 英文
行業模板 >
  • 汽車
  • 教育
  • 經濟金融
  • 房地產
  • 醫藥衛生
  • 通信
  • 能源
  • 服務
  • 建筑
  • 城市旅游
  • 餐飲
  • 交通運輸
  • 體育運動
  • 餐飲美食
  • 科技
  • 工業
  • 機械
  • 美容
  • 工作
PPT課件 >
  • 語文
  • 數學
  • 英語
  • 物理
  • 化學
  • 生物
  • 地理
  • 歷史
  • 科學
  • 美術
  • 班會
  • 體育
  • 品德
  • 大學
  • 中學
  • 小學
  • 幼兒園
  • 人物
  • 影視動畫
  • 疾病
節日PPT >
  • 元旦
  • 新年
  • 春節
  • 情人節
  • 元宵節
  • 婦女節
  • 植樹節
  • 愚人節
  • 清明
  • 勞動節
  • 母親節
  • 兒童節
  • 端午
  • 父親節
  • 七夕
  • 教師節
  • 中秋
  • 國慶節
  • 重陽
  • 萬圣節
  • 圣誕節
  • 生日
  • 其他節日
PPT背景 >
  • 簡約背景
  • 淡雅背景
  • 商務背景
  • 藝術背景
  • 風景背景
  • 動物背景
  • 植物背景
  • 卡通背景
  • 愛情背景
  • 節日背景
  • 愛情背景
  • 邊框背景
  • 謝謝背景
  • 中國風背景
31选7几个有奖