[发明专利]基于适应性随机延迟的TCP/IP网络隐蔽时间信道干扰方法

摘要

本发明涉及的是一种网络安全技术领域的基于适应性随机延迟的TCP/IP网络隐蔽时间信道干扰方法。本发明将网络数据包存储在干扰网关缓冲区内，对队列内的数据包依次转发，对于每一个处于队列首位的数据包加以随机延迟，该随机延迟的最大值受队列长度影响，当队列较长，网络比较拥塞时，随机延迟的最大值变小，数据包的转发速度就加快，因此该方法对网络流量具有适应性。该发明在有效干扰网络隐蔽时间信道，降低其信道的容量的同时，又保证了一定的网络服务质量，从而可以用于实际网络系统中的隐蔽时间信道干扰。

主权项

1、一种基于适应性随机延迟的TCP/IP网络隐蔽时间信道干扰方法，其特征在于包括如下步骤：步骤一，根据网络路径中可能存在的隐蔽信息流，确定干扰网关的部署位置，对应于每一个隐蔽信息流，系统为其分配一个缓冲区，其大小记为B，表示能存储的数据包个数；步骤二，根据干扰网关网络性能用压力测试确定基本时间单位，记该时间单位为T，在单位时间T内，干扰网关只能接收和发送一个数据包；步骤三，干扰网关截获网络隐蔽信息流的数据包，将这些数据包依次存入缓冲区队列中；步骤四，对于每一个处于队列首位的数据包i，干扰网关都对它延迟Si个时间单位后再发送；所述随机延迟变量Si的值按如下方法获得：首先获取当前缓冲区队列长度，记为Li，Li表示缓冲区内队列的长度，如果队列非空，Li的值由第i-1个包离开时刻的队列长度决定；如果队列为空，则Li的值在第i个包到达的时候设为1，因此B≥Li≥1；其次计算获得为数据包获得一个随机窗口Wi＝B-Li+1，该随机窗口是用来限定随机延迟，并且窗口随缓冲区队列长度变化，然后系统产生一个随机整数Si，满足0＜Si＜Wi，并且Si在(0，Wi)区间按概率均匀分布。