文 献 综 述
摘要:电力系统与互联网的边界日益模糊带来了越来越多的信息安全问题,针对电力系统现有通信协议的安全性增强需求,采用对数据流添加标记的方式可以有效缓解篡改攻击和重放攻击等安全威胁。本报告对数据流添加时间标记和空间标记的技术分别进行了综述,时间标记对应网络流水印技术,空间标记对应数字水印技术。
关键字:数据流认证,流水印,数字水印
1 前言
随着智能设备和通信网络的加入,电力系统的复杂性日益增长。随着智能电网容易受到网络攻击,维护网络安全性和弹性变得越来越具有挑战性。网络攻击可以侵入计算机网络系统,从而损害其真实性,完整性和可用性。结果可能危及在大型通信网络和基础设施盛行的现代电网的运行。近年来,已经进行了广泛的研究工作,以研究可能的网络威胁情景及其对电网的缓解策略。对数据流添加标记的方式可以有效实现数据流认证,从而避免重放和数据篡改等攻击。添加标记的方式包括添加时间标记和空间标记,时间标记主要利用流水印技术,空间标记主要利用数字水印技术。前者是构成特殊的时间模式,后者则是将数据包内容校验值添加至冗余位中。数据流标记技术可以既不影响载体流量的正常使用价值,也不容易被攻击方探知和移除。
2. 网络流水印研究现状概述
流水印可用于通信数据的完整性认证以及流量来源取证,学术界已提出多种类型的网络流水印技术,它们具有各自的优势和特点。按照流水印载体的不同,可以将其分为基于包载荷、基于流速率和基于包时间的流水印技术。
2.1 基于包载荷的流水印技术
张连成等阐述了网络流水印技术的基本框架及主要特点[1],并且指出了基于包载荷的流水印技术是通过调制数据流中数据包的应用载荷来嵌入水印,进而达到关联数据流的目的。
Wang等提出的休眠水印追踪[2]是基于包载荷的流水印技术的一种主动入侵响应框架。“休眠”是指当没有检测到入侵时,它不会带来任何开销。只有检测到入侵时,它才会活跃起来,并将水印(不同的字符串组合)注入到网络入侵者的返回连接中,并与入侵路径上的中间路由器合作来进行攻击源追踪。通过将休眠入侵响应方案、水印关联技术和主动追踪协议集成在一起,SWT可对通过Telnet或Rlogin建立的交互式入侵进行高效、准确的源追踪。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
