分享自:

使用LSTM定位IPv4头部中的隐蔽数据

期刊:international journal of information technologyDOI:10.1007/s41870-024-02284-0

该文档属于类型a,即一篇关于单个原创研究的学术论文。以下是根据文档内容生成的学术报告:

作者与机构
本研究的主要作者包括Arti Dua(来自印度德里大学的Bhaskaracharya College of Applied Sciences)、Vinita Jindal(来自印度德里大学的Keshav Mahavidyalaya)和Punam Bedi(来自印度德里大学计算机科学系)。该研究发表于《International Journal of Information Technology》2025年第17卷,文章编号为689-702。

学术背景
本研究的主要科学领域是网络安全,特别是网络隐蔽信道(Network Covert Channel, NCC)的检测与定位。随着互联网的快速发展,网络威胁和恶意活动日益增加,网络犯罪分子利用信息隐藏技术(如隐蔽信道)进行数据相关犯罪,以确保其活动的不可检测性。隐蔽信道是一种违反系统安全策略的非法通信渠道,可以隐藏在IPv4、IPv6、TCP、UDP等协议的头部或数据部分中。隐蔽信道主要分为两类:基于存储的隐蔽信道(Storage-based NCC)和基于时间的隐蔽信道(Timing-based NCC)。基于存储的隐蔽信道利用网络数据包头部或数据部分的冗余或未使用区域来存储隐藏数据,而基于时间的隐蔽信道则利用连续数据包之间的时间间隔来编码隐藏数据。

IPv4是当前最常用的网络层协议,因此确保其安全性至关重要。尽管已有大量研究关注IPv4头部隐蔽信道的检测,但尚无研究专注于定位隐蔽数据在IPv4头部中的具体位置。因此,本研究旨在填补这一空白,提出了一种名为LC-IPL的系统,该系统使用长短期记忆(Long Short-Term Memory, LSTM)分类器来识别隐蔽IPv4数据包,并进一步定位其头部中隐藏数据的位置。

研究流程
本研究分为以下几个阶段:
1. 数据集创建阶段
由于缺乏包含正常和隐蔽IPv4数据包的标准数据集,研究团队生成了一个新数据集。正常IPv4数据包从CAIDA的匿名互联网跟踪数据集中随机选取,而带有隐蔽数据的IPv4数据包则使用名为Pcapstego的网络隐蔽信道生成工具生成。最终数据集包含300,000个数据包,其中150,000个为正常数据包,150,000个为隐蔽数据包(分别隐藏在Type of Service、Identification和Time to Live字段中)。
2. 头部字段提取与数据集划分阶段
从IPv4数据包中提取相关头部字段(如Type of Service、Total Length、Time to Live等),并将数据集划分为训练集(80%)和测试集(20%)。
3. 模型训练与测试阶段
使用训练集对LSTM模型进行训练,并通过测试集评估模型性能。LSTM模型包含两层,每层24个神经元,学习率为0.01,批量大小为32,训练轮数为30。模型的目标是将IPv4数据包分类为四类:正常数据包、隐藏数据在Type of Service字段中的数据包、隐藏数据在Identification字段中的数据包以及隐藏数据在Time to Live字段中的数据包。
4. 模型评估阶段
使用准确率、召回率、精确率和F1分数等指标评估模型性能,并将LSTM模型与其他机器学习(如随机森林、支持向量机)和深度学习(如深度神经网络、卷积神经网络)分类器进行比较。

主要结果
1. 数据集创建与预处理
成功生成了包含正常和隐蔽IPv4数据包的数据集,并对其进行了预处理(如量化和标准化)。
2. 模型训练与测试
LSTM模型在测试集上表现出色,整体准确率达到99.13%。具体来说,识别正常数据包的准确率为99.13%,定位Type of Service字段中隐藏数据的准确率为100%,定位Identification字段中隐藏数据的准确率为99.17%,定位Time to Live字段中隐藏数据的准确率为99.95%。
3. 与其他分类器的比较
LSTM模型在准确率、召回率、精确率和F1分数等指标上均优于其他分类器,特别是在定位隐蔽数据方面表现出色。
4. 与其他研究的比较
与现有研究相比,LC-IPL不仅能够检测隐蔽信道,还能定位隐蔽数据在IPv4头部中的具体位置,且准确率更高。

结论
本研究提出了一种基于LSTM的系统LC-IPL,用于检测和定位IPv4头部中的隐蔽数据。通过生成包含正常和隐蔽IPv4数据包的数据集,并训练LSTM模型,研究团队成功实现了高精度的隐蔽数据定位。LC-IPL不仅填补了现有研究的空白,还为网络安全领域提供了一种有效的工具,可用于检测和防范基于IPv4的隐蔽信道攻击。

研究亮点
1. 创新性
LC-IPL是首个专注于定位IPv4头部中隐蔽数据的研究,填补了现有研究的空白。
2. 高精度
LSTM模型在测试集上的整体准确率达到99.13%,显著优于其他分类器。
3. 实用价值
LC-IPL为网络安全领域提供了一种有效的工具,可用于检测和防范基于IPv4的隐蔽信道攻击。
4. 数据集贡献
研究团队生成了包含正常和隐蔽IPv4数据包的数据集,为未来相关研究提供了宝贵资源。

其他有价值的内容
本研究还详细分析了IPv4头部各字段作为隐蔽数据载体的可能性,并基于分析结果选择了Type of Service、Identification和Time to Live字段作为主要研究对象。此外,研究团队还开发了基于LSTM的多分类模型,能够同时处理正常数据包和隐藏数据在不同字段中的数据包,为隐蔽信道的检测和定位提供了新的思路。

以上是本次研究的详细报告,涵盖了研究的背景、流程、结果、结论及其价值与亮点。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com