关键词：存储隐蔽信道 检测 流量分析 网际控制报文协议 支持向量机 

摘要：隐蔽通道利用了网络协议的特点来秘密进行数据的传输,严重威胁信息安全.大多数ICMP流量可以躲避防火墙等网络设备的检测,因此,攻击者利用网际控制报文协议(Internet control message protocol,ICMP)将数据隐藏在ICMP的有效负载部分,形成ICMP隐蔽通道.传统ICMP通道检测基于有效负载单一特征,为了更有效进行检测,通过分析ICMP协议,对正常ICMP流量的类型、数据包大小、数据固定格式等基本数据特征信息进行充分讨论,并用现有的一些ICMP隐蔽信息工具构建隐蔽通道,基于ICMP协议信息的12个特征,提出了基于支持向量机(support vector machine,SVM)的ICMP隐蔽信道检测算法.该算法通过提取网络流特征字段,采用SVM训练模型,检测结果表明,能较准确检测到ICMP隐蔽流量,且检测率较高,达到99%左右.

信息安全研究杂志要求:

{1}图中外文字母用斜体，单位符号应为正体。框图中英文字母用正体。图中法定计量单位用符号标出，不用单位中的中文名称。

{2}来稿将在1个月内告知录用与否。

{3}文中章节编号采用三级标题顶格排序：一级标题形如…排序；二级标题形如…排序；三级标题形如…排序。

{4}关键词3~8个，用于对研究内容的检索。因此，关键词应紧扣文章主题，应尽可能使用规范的主题词。

{5}作者署名在文章题目下方按顺序排列，其姓名排列顺序应在来稿时确定，编排过程中不应再做改动。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社