pc蛋蛋走势图分析图解|pc蛋蛋单双最多会连开几期

移動僵尸網絡的命令與控制信息隱匿技術之軟件工程研究

來源: www.dcfrg.com.cn 作者:vicky 發布時間:2019-04-05 論文字數:31205字
論文編號: sb2019031409483725431 論文語言:中文 論文類型:碩士畢業論文
本文是一篇軟件工程論文,筆者通過實驗分析了文中的理論內容,編寫程序模擬了移動僵尸網絡傳輸模式,對命令與控制機制進行仿真。我們將推送結果進行實驗分析。
本文是一篇軟件工程論文,本文針對推送型移動僵尸網絡,提出了一種擬自然語言的移動僵尸網絡命令和傳輸機制,
通過基于推送內容的隱寫方法,將需要傳輸的控制指令隱藏于推送文本中,設計運用文本隱寫術,再選取經常作為推送內容的新聞和廣告題材制作范本,設計可變單詞倉模型和三重替換規則,生成擬自然語言的句子,來隱寫僵尸網絡的控制命令。

第一章 緒論

1.1 研究背景
隨著移動互聯網的發展和智能手機終端的普及,移動互聯網因其廣泛性和便捷性已成為網絡犯罪新的溫床,傳統的僵尸網絡也發展成為了新型的移動僵尸網絡,逐漸引起了廣大研究者的重視。
1.1.1 移動互聯網
近些年來,移動互聯網迅速發展,CNNIC 第 40 次中國互聯網發展統計報告[1]顯示,到2017 年 6 月為止,中國通過手機上網的用戶已經達到了 7.24 億,占總網民人數的 96.3%,手機上網的網民數量逐年提高,網民中僅使用手機上網的用戶占比為 24.5%,而使用臺式電腦和筆記本電腦接入互聯網的用戶占比分別為  64.6%和  38.5%,比去年各下降了 9.6%和 2%;平板電腦上網使用率為  28.7%;電視上網使用率為  26.7%。臺式電腦和筆記本電腦用網網民的減少更說明越來越多的網民選擇便捷的移動設備上網,尤其是智能手機。與此同時,全方位提供服務的移動互聯網應用滿足著用戶的各類需求。在上半年,智能手機應用的用戶量不斷上升,業務場景比起過去更加豐富。其中,手機外賣應用的用戶量增長是最快速的,用戶規模較 2016 年年底增加了 41.4%,現在是 2.74 億,移動支付用戶規模達 5.02 億,是提升移動互聯網使用率的主力軍,有超過 6 億人使用移動互聯網訪問網絡。


.........................

1.2 論文主要工作
為了提高對新型移動僵尸網絡的分析和防范能力,本文研究了將僵尸網絡的 C&C(Command&Control)信道隱藏于推送服務中的新型 C&C 機制,使推送文本擬自然語言化,躲避互聯網服務提供商的異常檢測。
本文基于推送型僵尸網絡的實際推送環境,設計運用文本隱寫術,再選取經常作為推送內容的新聞和廣告題材制作范本,設計可變長單詞倉模型和三重替換規則,生成擬自然語言的句子,來隱寫僵尸網絡的控制命令。主要有以下的研究內容:
(1)基于新聞的語料范本
一般的推送服務器多以推送新聞和廣告為主要業務,而其中大部分信息是以文本的形式進行傳輸。本文通過構建基于新聞的語料范本來隱含推送信息,設計不易破解的范本語料庫,依次來進行 C&C 文本隱寫。
(2)擬自然語言 C&C 文本隱寫術的設計
通過構建可變的單詞倉和設計替換規則,使得 C&C 指令能夠被隱含在一則或多則推送消息之中,并能保證隱寫的隱匿性、高效性和保密性。 (3)進行隱寫系統實現
本文通過程序將系統進行初步地實現,并通過實驗調整了模型參數,通過一次完整的仿真實驗過程,本文提出的理論方法具有現實意義。
(4)性能分析
本文通過 SVM(Support Vector Machine)分類方法對提出的移動僵尸網絡 C&C 文本隱寫方法進行檢測,驗證本文的隱寫方法的不可感知性,再通過對比實驗說明了其在隱寫容量方面有良好的表現,并論證了其魯棒性。
1.2.1 研究內容
本文將隱寫術用于僵尸網絡的命令與控制機制設計中,提出了一種基于推送服務器的新型移動僵尸網絡 C&C 文本隱寫術,將移動僵尸網絡的 C&C 信道隱藏于推送服務中,采用隱寫術將 C&C 信息更好的藏匿起來,使其難以被發現和破解。這種 C&C 機制模仿了正常推送服務器推送新聞和廣告的行為,將看似無害的基于英文的文本消息推送給僵尸機,命令它們完成僵尸控制者下達的任務,并通過檢測算法和對比實驗證明了這種隱寫方法具有不錯的隱蔽性和效率,非常適用于 C&C 命令的傳輸。
............................

第二章 相關背景知識介紹

2.1 移動僵尸網絡
移動僵尸網絡[4]與傳統僵尸網絡[5]的主要區別在于被控制的主機屬于移動終端,具有更多的消息傳輸方式。參閱傳統僵尸網絡的描述和定義[6-7],這里給出移動僵尸網絡的定義:移動僵尸網絡是指攻擊者采用網絡蠕蟲、后門技術、藍牙技術、SMS、MMS  和  WiFi  等技術中的一種或多種作為傳播手段,將大量移動終端感染 Bot 程序(僵尸程序)病毒,并從而控制大量智能終端設備,在控制者和被感染主機之間所形成的一個可一對多控制的網絡。進行移動僵尸網絡的傳播的攻擊者主要存在的目的有隱私數據竊取,DDoS 攻擊網絡部署,偽造網站流量數據,進行輿論造謠等等。隨著移動互聯網的普及,在這之上的網絡犯罪行為也在增多,尤其在 Android 和 iOS 平臺上,各種惡意攻擊行為逐漸涌現了出來。2009 年出現了首個針對Symbian 系統并攜帶基于 HTTP 協議的 C&C 機制的移動惡意代碼 SymbOS Yxes[8],而后針對越獄 Iphone 手機的僵尸網絡 Ikee B[9]也活躍起來。于 2012 年首個 Android 移動僵尸網絡Geinimi[10]出現。2013 年,安全公司 FireEye 發現了一個在韓國流行但指令控制中心位于中國的 Android 僵尸網絡 MisoSMS,稱它是至今發現的最大移動僵尸網絡。
與傳統的計算機環境下的僵尸網絡類似,移動僵尸網絡也包含三個主要元素:  移動僵尸主控機、僵尸機和命令與控制機制。移動僵尸主控機通過命令與控制機制在移動僵尸機上通過控制系統或應用來執行主控機發出的命令,以達到攻擊者的目的。另一方面,攻擊者也可以通過受感染的僵尸機去感染其他的移動設備,并將其轉化為新的移動 Bot[11]。與其他類型的惡意軟件的主要區別在于被感染的設備相互連接,形成了移動僵尸網絡。移動僵尸主控機主要通過 C&C  機制給移動僵尸機發送命令和進行增量更新[12]。類似于僵尸網絡的生命周期[13-14],移動僵尸網絡進行攻擊的整個過程可以分為三個階段:移動僵尸網絡的傳播和感染、信息傳遞和系統更新、接收指令和攻擊。
移動智能終端和傳統計算機相比,雖然有必然的聯系和相似點,卻在具體的軟硬件使用場景、系統詳細設計上存在很多差別。移動僵尸網絡和傳統僵尸網絡也是一樣,兩者存在很多相似之處,然而移動僵尸網絡也有自己的特點。
(1)傳染性
攻擊者面對不同的操作系統,須根據不同操作系統的安全策略,設計不同的僵尸程序來傳播移動僵尸網絡。不同操作系統對于第三方應用的監管是不同的,攻擊者須躲避過平臺的安全監測機制才能將僵尸程序投放到應用市場,獲得人們的下載。
(2)破壞性
移動僵尸網絡除了像傳統僵尸網絡一樣能破壞計算機軟硬件設備,還可以竊取個人隱私和數據,惡意扣費等。
.................................

2.2    隱寫術
隱寫術是一種利用看似無害的信息或與隱藏信息毫無關聯的載體去隱藏目的信息的信息隱藏技術,是保護秘密信息不輕易被攻擊的一種有效手段,與傳統的密碼技術的共同點是都是保護秘密信息不被竊取,不同的是密碼技術使用的手段是通過把秘密信息進行編碼變成密文進行保護,而隱寫術使用的方法是將秘密信息隱藏在另一公開載體中,一般使用圖像、文字、音視頻等多媒體文件作為載體,載體可以在通信信道中公開傳遞,傳送者將秘密信息嵌入到載體(圖片、視頻、音頻、文本等)中,然后將修改后的載體作為傳輸介質傳送給接收者,比單純使用加密技術更有效地避免第三方注意。隱寫術應用范圍極其廣泛,比如匿名通信[35],匿名在線交易,計算機網絡系統中的匿名信道[36]等等。如今隨著微博、論壇,以及各種點評類和電子商務類網站的興起,出現大量短篇文本信息的版權和個人隱私信息需要保護,文本信息隱寫術即順勢而為。文本信息隱寫術包括文本格式和自然語言文本信息隱寫術,其中文本格式隱寫術利用文本中不可見字符[37]、字符格式[38]、屬性特征[39]來嵌入秘密信息,但由于這類秘密信息獨立于文本內容的存在,不能有效保護文本內容,不適合用于設計水印算法對文本內容進行版權保護,且難于抵抗重寫攻擊[40];自然語言文本信息隱寫術利用文本中的詞匯、語義、語言統計等規則來嵌入秘密信息,使用最廣泛的是基于同義詞替換規則,這是因為替換后不會引起文本語義改變,保持了文本特征屬性的一致性;其次基于同義詞替換規則能使文本嵌入更多的秘密信息,增加嵌入量;不會造成文本句法和語義邏輯錯誤,且能保證秘密信息嵌入與提取完整性。一般而言,文本格式隱寫術嵌入秘密信息需要對文本格式做出改變,而過多的處理改變會被肉眼識別,所以具有很大局限性;而自然語言文本信息隱寫術的隱寫方案是根據自然語言的特點設計,只是改變了原來文本的內容,文本的統計特征盡量與原文本保持一致。因為自然語言信息隱寫術的局限性更小,隱秘性更好,應用價值更高,它逐漸變成了文本隱寫的熱門研究方向。
通常評估隱寫算法的性能,主要依靠下面幾個指標:
(1)不可感知性
隱寫算法需要盡量保持載體原有的統計特性,使包含秘密信息的載體不易被感知。對于文本隱寫來說,隱寫后的文本載體要盡可能自然,符合自然語言的文本特征。符合常見不可感知性是評價一個隱寫算法性能好壞的最重要的指標,如果不可感知性較差,那么再討論隱寫算法的隱藏容量和魯棒性是沒有任何意義的,它詮釋了一個隱寫算法的安全指標。 
(2)隱藏容量
隱藏容量就是指載體能夠隱藏隱密信息的總量。在一定的安全性指標下,隱藏容量越大,說明隱寫算法的性能越好。 
(3)魯棒性
包含隱密信息的載體在受到一定強度的攻擊之后,隱密信息能不能被準確的提取出來,隱寫系統會不會因此受到影響,是評估一個隱寫算法魯棒性強弱的重要指標。 
..............................
第三章  擬自然語言 C&C 文本隱寫術 .................... 17
3.1  壓縮 ............................. 17
3.2  替換 ......................... 18
3.2.1  基于推送內容的范本 .................... 18
3.2.2  可變單詞倉的構造 ......................... 18
第四章  仿真實驗 ................................ 28
4.1  推送型僵尸網絡模型 .................. 28
4.1.1  推送服務 ........................ 30
4.1.2  隱寫服務與解碼服務 ........................... 33
第五章  實驗結果分析 ...................... 40
5.1  不可感知性 ............................ 40
5.2  隱藏容量 ............................. 42

第五章   實驗結果分析

5.1 不可感知性
本文通過范本提供的推送句子長度和句末單詞長度構建單詞倉,再按照三重替換規則進行單詞替換,把傳送的隱匿信息以 bin 倉號的形式隱藏,將選中的單詞倉中按照三重替換規則的優先級先后作為替換依據替換掉原來的單詞,將范本與控制命令融合,從而產生發送的句子。在實驗中,本文仿照 Safaka 等人的工作[47]通過 Opengrm 庫[53]配合相同題材的文本訓練簡單的 N 元語言模型,從而隨機產生句子,再與本文提出的方法產生的句子進行比較,無論在句子結構上還是在語法語義上,本文生成的句子具有更好的可讀性和自然性;在推送的內容上,本文通過基于上下文的三重替換策略能夠較好的保證生成后的句子和原范本具有較高的相似度,使得推送內容與一般推送服務的推送內容相近。
例:選取的 flight 新聞范本
Approximately twenty flight routes for various   airlines are to be modified to avoid the path of a rocket scheduled to be launched from North Korea later this month.
例:選取 flight 新聞生成范本,發送 remove 命令生成句子
Approximately twenty flight routes for various humans are to regard modified to monitor the path cut a rocket departed to be considered from North Korea later this month.
例:選取 flight 新聞訓練 N 元語言模型生成的句子
Were received acting been were can main terrorism since main democracies received signs out can so far democracies received France. 
........................

第六章   總結與展望

6.1 論文總結
在移動僵尸網絡的研究中,控制命令機制是僵尸網絡研究的重點之一。本文研究了一種將僵尸網絡控制命令擬自然語言化的隱寫方法,設計可變單詞倉和三重替換規則,來隱寫僵尸網絡的控制命令,同時保證了移動僵尸網絡命令推送的效率以及隱蔽性。本文比起無上下文內容關聯的 Safaka N 元語言模型隱寫方法,采用基于范本的三重替換規則,使得句子的自然性和連貫性得到加強,并結合可變單詞倉,將改進的擬自然語言模型應用于僵尸網絡控制命令傳輸中,提高了控制命令的編碼效率和保密性。這種方法尤其在推送僵尸網絡控制命令這種較小的數據量時具有很高的效率。該控制命令推送機制是基于推送內容設計的,難以被基于流量分析和差分分析等檢測手段所檢測。
總結全文,以下是本文完成的主要工作:
(1)對移動僵尸網絡的發展以及命令與控制機制進行了調研和整理,總結了近年來移動僵尸網絡的研究與發展。對隱寫術的定義、特點進行了總結和整理,闡述了隱寫術的發展歷程,指出了常用的檢測方法。
(2)設計了一種新型的針對于推送型移動僵尸網絡命令與控制信息文本的隱寫方法,解釋了工作原理。
(3)通過設計實驗,調整實驗參數,并使用互聯網的推送服務進行推送,在 Bot 端接收后正常解析命令,從而證明了該隱寫術的可行性。
(4)通過檢測算法和對比實驗,說明了本文提出的隱寫術具有較好的隱蔽性和較高的隱寫效率,隱寫的文本自然連貫,傳輸的命令與控制信息不易被檢測出來。
參考文獻(略)


原文地址:http://www.dcfrg.com.cn/fanwen/rjgc/25431.html,如有轉載請標明出處,謝謝。

您可能在尋找軟件工程論文方面的范文,您可以移步到軟件工程論文頻道(http://www.dcfrg.com.cn/fanwen/rjgc/)查找


上一篇:可充電傳感網中基于效用的數據收集算法之軟件工程研究
下一篇:面向無線傳感器網絡的安全MAX/MIN查詢技術之軟件工程分析
pc蛋蛋走势图分析图解