混合SVM结合信息熵检测ICMP隐通道被引量：1

ICMP covert channel detection by information entropy and mixture SVM

作　　者：王传安[1,2] 贾丙静[1] 贺文娟[1] 赵海燕[1,2]

机构地区：[1]安徽科技学院,安徽凤阳233100 [2]江苏大学计算机与通信工程学院,江苏镇江212013

出　　处：《计算机应用研究》2010年第11期4312-4315,共4页Application Research of Computers

基　　金：安徽科技学院科研基金资助项目(ZRC2008176);安徽科技学院教研项目(X200829))

摘　　要：攻击者可以将生成的任意信息隐藏在ICMP的有效负载中传递出去,构成了ICMP负载隐通道。在分析ICMP数据流熵标准差和熵值分布特性的基础上,提出了基于信息熵的样本集缩减策略。为提高采用标准支持向量机(SVM)的学习能力与推广能力,建立了若干选取规则,构造出一种有效的混合核函数。最后采用混合SVM结合信息熵的方法检测ICMP隐通道,取得了较快的分类速度和较高的检测率。实验结果表明,采用混合SVM结合信息熵检测ICMP隐通道的方法,是有效的、可行的。Attackers can generate any information hidden in the payload of ICMP to structure a covert channel.This paper found that 95% of the ICMP packets did not contain covert channel after the analysis of the ICMP data flow distribution characteristics of entropy.Therefore,proposed a method to prune the large training set with entropy.The learning ability and generalization ability of SVM could＇t work well when used it to detect ICMP covert channel using a single kernel function.It could give some regulations according to which to select a kernel.Based on these regulations,constructed mixtures of kernels.Lastly,it performed well in speed and detection rate when used information entropy and mixture SVM to detect ICMP covert channel.Preliminary experiment results show that the method is efficiently and feasible.

关键词：控制报文协议隐通道支持向量机信息熵

分类号：TN915.08[电子电信—通信与信息系统]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

混合SVM结合信息熵检测ICMP隐通道被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

混合SVM结合信息熵检测ICMP隐通道 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

混合SVM结合信息熵检测ICMP隐通道被引量：1