在网络攻击中,攻击者为了隐藏自己的行踪,会通过一些中间主机进行攻击,这些中间主机被称为跳板,对于未加密的流量,可以对网络节点的出入流量进行关联从而检测出跳板,因而攻击者会加密连接流量来避免检测。在过去的十年中,研究者提出了一些流量水印技术,是一种追踪流量以进行攻击源追踪的技术。流量水印旨在流量上嵌入隐形的签名,其主要特征是隐形性,即无法被未经授权的第三方识别。基于丢包的流量水印算法旨在通过丢弃一些特定的数据包来改变数据包之间的时间间隔,用于检测在数据泄露阶段的跳板。通过理论分析和实验结果可以证明,该流量水印算法具有隐形性和鲁棒性。

• 单位
  上海交通大学