分享自:

基于QUIC的代理服务在隐蔽通信中的应用

期刊:IEEE Transactions on Dependable and Secure ComputingDOI:10.1109/TDSC.2025.3549149

本文档属于类型a,即一篇原创研究的学术报告。以下是对该研究的详细介绍:

主要作者与机构
本研究由Jianan Huang、Weiwei Liu、Guangjie Liu、Bo Gao和Fengyuan Nie共同完成。Jianan Huang、Weiwei Liu、Bo Gao和Fengyuan Nie来自南京理工大学自动化学院,Guangjie Liu则来自南京信息工程大学电子与信息工程学院,并兼任教育部复杂环境智能支持技术重点实验室成员。该研究发表在2025年的IEEE Transactions on Dependable and Secure Computing期刊上。

学术背景
本研究的主要科学领域是网络隐蔽通信(Network Covert Communication)。随着网络服务的快速发展,隐蔽通信技术逐渐成为研究热点。隐蔽通信通过操纵网络流量(如数据包头、时间间隔和通信模式)来传输秘密信息。然而,由于网络干扰的不可预测性,隐蔽通信在实际应用中面临传输速率和可靠性的挑战。QUIC(Quick UDP Internet Connections)协议因其动态特性成为隐蔽通信的理想载体。本研究提出了QUICCourier,一种基于QUIC协议和代理服务的隐蔽通信框架,旨在通过操纵QUIC数据包来隐藏秘密信息,同时保持与合法流量的高度相似性。

研究目标
本研究的目标是开发一种高效、可靠的隐蔽通信方法,利用QUIC协议的动态特性和代理服务的封装能力,确保隐蔽通信的不可检测性、可靠性和高传输速率。

详细工作流程
研究分为以下几个主要步骤:

  1. 框架设计
    QUICCourier框架基于QUIC协议的动态时空特性,结合代理服务的封装能力,实现从代理节点到客户端的秘密信息传输。框架的核心是通过生成模型指导的包级操作(如包填充、包插入和包替换)来嵌入秘密信息,同时保持合法流量的特征。

  2. 生成模型与算法
    研究开发了两种关键算法:Web Signal Separation and Recombination (WebSPARE)算法和Payload Length Selection (PLES)算法。WebSPARE算法通过生成最大包大小(MPS)包的长度序列来表征网站资源模式,PLES算法则确定包插入的最佳长度,以保持流量的时空特性。

  3. 实验设计
    研究使用了超过30,000个网页浏览流量样本的数据集进行实验验证。数据集包括五个不同类别的网站(教育、搜索、社交、短视频和电子商务),每个网站收集了约6,000个流量样本。实验评估了QUICCourier在一般对抗模型和最大化能力对抗模型下的不可检测性和传输速率。

  4. 数据采集与处理
    数据采集通过自动化网页浏览脚本完成,代理节点位于洛杉矶,客户端位于南京。代理协议选择Socks5,QUICCourier的发送和接收插件分别集成到代理服务器和客户端程序中。实验过程中,确保每个网页资源完全加载,并在每次采集前清除缓存。

  5. 实验结果与分析
    实验结果表明,QUICCourier在一般对抗模型下能够有效逃避先进流量分类工具的检测,其隐蔽流量与合法流量的相似性极高。在最大化能力对抗模型下,即使使用最先进的检测工具Neutic,QUICCourier的检测准确率仅为60%左右,同时实现了平均每个包4字节的高传输速率。

主要结果
1. 一般对抗模型下的不可检测性
在一般对抗模型下,QUICCourier的隐蔽流量被误分类为合法流量的比例极高。例如,使用Apps分类器时,QUICCourier的隐蔽流量与合法流量的相似性接近99%。这表明QUICCourier能够有效保持流量的时空特性,避免被检测到。

  1. 最大化能力对抗模型下的不可检测性
    在最大化能力对抗模型下,QUICCourier的隐蔽流量仍然表现出较高的不可检测性。使用Neutic分类器时,QUICCourier的检测准确率仅为60%,表明其隐蔽流量与合法流量的区分难度较大。

  2. 传输速率
    QUICCourier实现了平均每个包4字节的传输速率,表明其在高传输速率下仍能保持较高的不可检测性。

结论
本研究提出的QUICCourier框架通过结合QUIC协议的动态特性和代理服务的封装能力,实现了高效、可靠的隐蔽通信。其创新性在于利用生成模型指导的包级操作,确保隐蔽流量与合法流量的高度相似性。实验结果表明,QUICCourier在一般对抗模型和最大化能力对抗模型下均表现出优异的不可检测性和高传输速率。

研究的意义与价值
QUICCourier的研究为隐蔽通信领域提供了新的思路和方法。其科学价值在于通过生成模型和包级操作,解决了隐蔽通信在传输速率和可靠性方面的挑战。应用价值在于QUICCourier能够在不引起网络监控系统怀疑的情况下,实现高效、可靠的秘密信息传输。

研究亮点
1. 创新性方法
QUICCourier首次将生成模型应用于隐蔽通信,通过WebSPARE和PLES算法实现了高效的包级操作。

  1. 高不可检测性
    实验结果表明,QUICCourier在一般对抗模型和最大化能力对抗模型下均表现出极高的不可检测性。

  2. 高传输速率
    QUICCourier实现了平均每个包4字节的高传输速率,同时保持与合法流量的高度相似性。

其他有价值的内容
本研究还探讨了不同参数(如分组参数和分段参数)对隐蔽通信性能的影响,并通过实验验证了最优参数的选择。这些结果为未来隐蔽通信的研究提供了重要的参考依据。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com