基于m-序列的網絡信息隱藏系統研究

高楊

以多智能體為核心的網絡信息隱藏系統的建構

1.信息隱藏系統模型

網絡系統初始化的過程中，發送端與接收端的所有Agent建立并保持TCP連接。假設系統內有M個智能體參與數據的發送和接收。用戶應用程序將數據包傳送給包分解器，形成M份子網絡包，并且由M個智能體分別進行發送。然而利用雙方所建立起的TCP連接，M個智能體接收M份子網絡包并且傳送至包組合器，最終將完整的包呈送給接收端應用程序。在此過程中，TCP連接能夠充分保證子網絡包按順序達到接收方，因此，包組合器便可以利用到達序列編碼獲得隱藏的信息。該系統主要采用m-序列來決定多智能體發送和接收子網絡包的順序。

2.以m-序列為基礎的信息隱藏算法

n個智能體呈現出唯一的標識，如果發送包則意味著發送隱藏信息位是“1”，不發送包則是“0”。因此，這些智能體在發送子數據包的過程中遵循著特定的規則，由此實現了信息隱藏的目的。然而，該系統呈現出十分明顯的統計特征，從而增加了系統的風險。本系統在數據發送過程中引入了m-序列的編碼方式，來解決這一問題。

由于跡函數具有明顯的靈活性特征，因此，在偽隨機序列生成中根據系統需要，隨時變換計算方式，從而在復雜的計算機系統中發揮著十分重要的應變作用。

假設q是素數p的冪，n為自然數，有限域G（qn）的本原元為a，s（i）=Tnq（ai）（i=0,1，······，qn-2），則序列s（i）為G（q）上的n級最大線性移位寄存器序列，也被稱為是m-序列。該序列呈現出諸多優良性質，包括平衡性、移位可加性以及游程特性等等。它不僅是周期最長的一種序列，而且可以由n級移位寄存器生成最長周期（2n！-1）。假設該信息隱藏系統擁有n個智能體，編碼為當ai為1的時候，智能體發送數據，否則不發送。

3.信息隱藏系統多智能體協作模型

筆者為本系統定義了一套完成各個智能體之間管理、協商下達命令等要求的消息機制，本信息隱藏系統通過這一結構，定義了諸多不同的消息機制。在諸多消息命令中，最關鍵的信息是智能體狀態告知信息（Tell State），也即是在特定的時間內，智能體之間會互相告知自己的狀態，如果發現沒有正常運行的情況，便會重新創建一個同樣的智能體。

4.多智能體協作的通信協議

本系統采用驅動層技術進行通信活動。用戶數據主要是使用管理智能體上的IP/TCP協議進行數據的發送活動，也即是將相關數據傳輸至驅動中間層（NDIS）。管理智能體并非將數據直接傳輸至網絡鏈路中，而是通過分包算法將其分解成不同的字數據包，隨后通過信息隱藏系統自定義的協議將被分解后的子數據包發送給各個智能體。發送端的智能體與接收端的智能體通過IP/TCP通信方法，在接收到子數據包之后，發送給接收端的管理智能體的中間層，在NDIS之中重組所收到的子數據包，最后再交給上一層的IP/TCP協議。

基于網絡安全的信息隱藏系統的仿真與實驗

1.通信容量實驗研究

為了說明系統內的隱藏信息是否可用，在系統仿真實驗過程中，筆者分別在使用與不使用多智能體協同機制兩種情況下，來測試百兆網絡中的傳輸速度。其傳輸的數據量與傳輸時間之間的關系為：傳送相同的載體數據，使用多智能體協同機制的系統需要的時間相對長一些，但兩條曲線之間的延遲比較小。如果用戶采用五個智能體和m-序列的方式傳輸一個子數據包，部分智能體會參與信息的發送活動。在仿真實驗中，發送一個數據包便可以攜帶2.18位的隱藏信息量。這便大大提高了系統的信息容量，增強了其可用性特征。

2.魯棒性實驗研究

為了清晰地展現系統內隱藏信息的魯棒性特征，筆者設計出一個以網絡包發送時間間隔為基礎的信息隱藏系統，清晰地記錄兩類不同系統的魯棒性實驗數據。由于受到存儲轉發設備的影響，使用網絡包發送時間間隔來隱藏信息容易出現各種各樣的錯誤。然而以多智能體為基礎的信息隱藏系統發送的隱藏信息受到的干擾比較小，因此，其魯棒性要明顯好于前者。

3.系統安全性實驗研究

為了驗證該系統隱藏信息的安全性，筆者在該局域網中設計出具有路由功能的防火墻，將置位TCP包的標志位與保留位作為設置包過濾的規則，通過多智能體和TCP包擴展位與填充位的信息隱藏算法來進行數據的傳輸活動，最終實現以TCP協議包中存儲位為基礎的信息隱藏系統。防火墻極大地破壞甚至攔截了由TCP包填充的隱藏信息，但部分隱藏于TCP標識的字段會保留下來。然而，以多智能體為基礎的信息隱藏計算方式沒有對特殊位進行任何處理，因此也就不會被防火墻過濾，從而保證了隱藏信息的完整性。

結 論

以多智能體為基礎的信息隱藏系統，在保證不同計算機之間進行安全通信的基礎上植入一個特殊的信息隱藏系統。該系統具有明顯的安全性與魯棒性特征，從而增強了系統內重要信息傳輸的安全性與高效性功能。

[1]朱友文，黃劉生.保護私有信息的文本信息隱藏檢測算法[J].電子與信息學報，2011，（2）：21-24.

[2]陳志文，余振山.基于雙文本段的信息隱藏算法[J].電子與信息學報，2009，（11）：108-111.

[3]謝建全，黃大足.一種抗IPEG 壓縮的大容量信息隱藏算法[J].南京理工大學學報（自然科學版），2011，（2）：65-69.