123,123

基于隐蔽通信的访问控制增强技术综述

网络安全与数据治理 2023年第5期

张宏，郭云伟

（北京理工大学计算机学院，北京100081）

摘要： 网络访问控制模型对于安全防范和保护具有重要意义。现有的网络访问控制模型大多是通过加密实现的，具有隐蔽性和可控性，容易被发现和攻击。基于隐写标签的隐蔽通信技术主要检测网络数据包是否包含隐写头部标签，并根据访问控制规则确定数据包的流向，有效控制主体对客体的访问。此外，详细介绍了几种方法下的访问控制规则，并描述了针对各种类型的隐蔽通道的相应检测方法。最后分析了区块链隐蔽通信构建技术及其发展趋势，旨在为相关研究提供一定参考价值。

關(guān)鍵詞： 访问控制隐蔽通信区块链信息隐藏

中圖分類號：TN925；TP18
文獻(xiàn)標(biāo)識碼：A
DOI:10.19358/j.issn.2097-1788.2023.05.001
引用格式：張宏，郭云偉.基于隱蔽通信的訪問控制增強技術(shù)綜述［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2023，42（5）：1-9.

A survey on covert communicationbased access control enhancement technology

Zhang Hong，Guo Yunwei

(School of Computing Science,Beijing Institute of Technology, Beijing 100081, China)

Abstract： The network access control model is important for security prevention and protection. Most of the existing network access control models are implemented through encryption, which has defects in concealment and controllability, and is easy to detect and attack. The covert communication technology based on steganographic labels mainly detects whether network packets contain stegantic headers, and determines the flow direction of packets according to access control rules, to effectively control the subject’s access to objects. In addition, this paper introduces the access control rules under several access control methods in detail, and describes the corresponding detection methods for various types of covert channels. Finally, this paper analyzes the development trend of blockchain covert communication construction technology and its detection methods, aiming to provide some significant value for related research.

Key words : access control; covert communication; blockchain; information hiding

0 引言

近年來，隨著計算機計算能力的大幅提升和技術(shù)架構(gòu)的進(jìn)步，針對傳統(tǒng)安全協(xié)議和密碼算法的攻擊能力越來越強，數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡(luò)通信的隱私性面臨著重大挑戰(zhàn)?，F(xiàn)有主要的安全手段是通過密碼學(xué)方法對秘密信息進(jìn)行加密，使非授權(quán)用戶在限定時間內(nèi)無法破譯，借以保護(hù)隱私信息，其安全性通常取決于算法的復(fù)雜度和密鑰的長度。但是，隨著現(xiàn)代計算機計算能力的快速提升，為保持所需的安全強度，單純增加密鑰長度等普通加密算法會嚴(yán)重影響使用效率，顯得過于被動。因此，網(wǎng)絡(luò)隱蔽通信技術(shù)成為傳統(tǒng)加密通信的有力補充手段。隱蔽通信技術(shù)是一種信息隱藏技術(shù)。根據(jù)信息隱藏技術(shù)的不同應(yīng)用目的，可分為四類：隱寫術(shù)、匿名通信、數(shù)字水印、隱蔽通道。近年來，構(gòu)建隱蔽通信通道及相應(yīng)的分析檢測技術(shù)發(fā)展尤為迅速。

本文詳細(xì)內(nèi)容請下載：http://m.ihrv.cn/resource/share/2000005326

作者信息：

張宏，郭云偉

（北京理工大學(xué)計算機學(xué)院，北京100081）

微信圖片_20210517164139.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容