高楊

以多智能體為核心的網(wǎng)絡(luò)信息隱藏系統(tǒng)的建構(gòu)

1.信息隱藏系統(tǒng)模型

網(wǎng)絡(luò)系統(tǒng)初始化的過程中，發(fā)送端與接收端的所有Agent建立并保持TCP連接。假設(shè)系統(tǒng)內(nèi)有M個智能體參與數(shù)據(jù)的發(fā)送和接收。用戶應(yīng)用程序?qū)?shù)據(jù)包傳送給包分解器，形成M份子網(wǎng)絡(luò)包，并且由M個智能體分別進(jìn)行發(fā)送。然而利用雙方所建立起的TCP連接，M個智能體接收M份子網(wǎng)絡(luò)包并且傳送至包組合器，最終將完整的包呈送給接收端應(yīng)用程序。在此過程中，TCP連接能夠充分保證子網(wǎng)絡(luò)包按順序達(dá)到接收方，因此，包組合器便可以利用到達(dá)序列編碼獲得隱藏的信息。該系統(tǒng)主要采用m-序列來決定多智能體發(fā)送和接收子網(wǎng)絡(luò)包的順序。

2.以m-序列為基礎(chǔ)的信息隱藏算法

n個智能體呈現(xiàn)出唯一的標(biāo)識，如果發(fā)送包則意味著發(fā)送隱藏信息位是“1”，不發(fā)送包則是“0”。因此，這些智能體在發(fā)送子數(shù)據(jù)包的過程中遵循著特定的規(guī)則，由此實(shí)現(xiàn)了信息隱藏的目的。然而，該系統(tǒng)呈現(xiàn)出十分明顯的統(tǒng)計特征，從而增加了系統(tǒng)的風(fēng)險。本系統(tǒng)在數(shù)據(jù)發(fā)送過程中引入了m-序列的編碼方式，來解決這一問題。

由于跡函數(shù)具有明顯的靈活性特征，因此，在偽隨機(jī)序列生成中根據(jù)系統(tǒng)需要，隨時變換計算方式，從而在復(fù)雜的計算機(jī)系統(tǒng)中發(fā)揮著十分重要的應(yīng)變作用。

假設(shè)q是素數(shù)p的冪，n為自然數(shù)，有限域G（qn）的本原元為a，s（i）=Tnq（ai）（i=0,1，······，qn-2），則序列s（i）為G（q）上的n級最大線性移位寄存器序列，也被稱為是m-序列。該序列呈現(xiàn)出諸多優(yōu)良性質(zhì)，包括平衡性、移位可加性以及游程特性等等。它不僅是周期最長的一種序列，而且可以由n級移位寄存器生成最長周期（2n！-1）。假設(shè)該信息隱藏系統(tǒng)擁有n個智能體，編碼為當(dāng)ai為1的時候，智能體發(fā)送數(shù)據(jù)，否則不發(fā)送。

3.信息隱藏系統(tǒng)多智能體協(xié)作模型

筆者為本系統(tǒng)定義了一套完成各個智能體之間管理、協(xié)商下達(dá)命令等要求的消息機(jī)制，本信息隱藏系統(tǒng)通過這一結(jié)構(gòu)，定義了諸多不同的消息機(jī)制。在諸多消息命令中，最關(guān)鍵的信息是智能體狀態(tài)告知信息（Tell State），也即是在特定的時間內(nèi)，智能體之間會互相告知自己的狀態(tài)，如果發(fā)現(xiàn)沒有正常運(yùn)行的情況，便會重新創(chuàng)建一個同樣的智能體。

4.多智能體協(xié)作的通信協(xié)議

本系統(tǒng)采用驅(qū)動層技術(shù)進(jìn)行通信活動。用戶數(shù)據(jù)主要是使用管理智能體上的IP/TCP協(xié)議進(jìn)行數(shù)據(jù)的發(fā)送活動，也即是將相關(guān)數(shù)據(jù)傳輸至驅(qū)動中間層（NDIS）。管理智能體并非將數(shù)據(jù)直接傳輸至網(wǎng)絡(luò)鏈路中，而是通過分包算法將其分解成不同的字?jǐn)?shù)據(jù)包，隨后通過信息隱藏系統(tǒng)自定義的協(xié)議將被分解后的子數(shù)據(jù)包發(fā)送給各個智能體。發(fā)送端的智能體與接收端的智能體通過IP/TCP通信方法，在接收到子數(shù)據(jù)包之后，發(fā)送給接收端的管理智能體的中間層，在NDIS之中重組所收到的子數(shù)據(jù)包，最后再交給上一層的IP/TCP協(xié)議。

基于網(wǎng)絡(luò)安全的信息隱藏系統(tǒng)的仿真與實(shí)驗

1.通信容量實(shí)驗研究

為了說明系統(tǒng)內(nèi)的隱藏信息是否可用，在系統(tǒng)仿真實(shí)驗過程中，筆者分別在使用與不使用多智能體協(xié)同機(jī)制兩種情況下，來測試百兆網(wǎng)絡(luò)中的傳輸速度。其傳輸?shù)臄?shù)據(jù)量與傳輸時間之間的關(guān)系為：傳送相同的載體數(shù)據(jù)，使用多智能體協(xié)同機(jī)制的系統(tǒng)需要的時間相對長一些，但兩條曲線之間的延遲比較小。如果用戶采用五個智能體和m-序列的方式傳輸一個子數(shù)據(jù)包，部分智能體會參與信息的發(fā)送活動。在仿真實(shí)驗中，發(fā)送一個數(shù)據(jù)包便可以攜帶2.18位的隱藏信息量。這便大大提高了系統(tǒng)的信息容量，增強(qiáng)了其可用性特征。

2.魯棒性實(shí)驗研究

為了清晰地展現(xiàn)系統(tǒng)內(nèi)隱藏信息的魯棒性特征，筆者設(shè)計出一個以網(wǎng)絡(luò)包發(fā)送時間間隔為基礎(chǔ)的信息隱藏系統(tǒng)，清晰地記錄兩類不同系統(tǒng)的魯棒性實(shí)驗數(shù)據(jù)。由于受到存儲轉(zhuǎn)發(fā)設(shè)備的影響，使用網(wǎng)絡(luò)包發(fā)送時間間隔來隱藏信息容易出現(xiàn)各種各樣的錯誤。然而以多智能體為基礎(chǔ)的信息隱藏系統(tǒng)發(fā)送的隱藏信息受到的干擾比較小，因此，其魯棒性要明顯好于前者。

3.系統(tǒng)安全性實(shí)驗研究

為了驗證該系統(tǒng)隱藏信息的安全性，筆者在該局域網(wǎng)中設(shè)計出具有路由功能的防火墻，將置位TCP包的標(biāo)志位與保留位作為設(shè)置包過濾的規(guī)則，通過多智能體和TCP包擴(kuò)展位與填充位的信息隱藏算法來進(jìn)行數(shù)據(jù)的傳輸活動，最終實(shí)現(xiàn)以TCP協(xié)議包中存儲位為基礎(chǔ)的信息隱藏系統(tǒng)。防火墻極大地破壞甚至攔截了由TCP包填充的隱藏信息，但部分隱藏于TCP標(biāo)識的字段會保留下來。然而，以多智能體為基礎(chǔ)的信息隱藏計算方式?jīng)]有對特殊位進(jìn)行任何處理，因此也就不會被防火墻過濾，從而保證了隱藏信息的完整性。

結(jié) 論

以多智能體為基礎(chǔ)的信息隱藏系統(tǒng)，在保證不同計算機(jī)之間進(jìn)行安全通信的基礎(chǔ)上植入一個特殊的信息隱藏系統(tǒng)。該系統(tǒng)具有明顯的安全性與魯棒性特征，從而增強(qiáng)了系統(tǒng)內(nèi)重要信息傳輸?shù)陌踩耘c高效性功能。

[1]朱友文，黃劉生.保護(hù)私有信息的文本信息隱藏檢測算法[J].電子與信息學(xué)報，2011，（2）：21-24.

[2]陳志文，余振山.基于雙文本段的信息隱藏算法[J].電子與信息學(xué)報，2009，（11）：108-111.

[3]謝建全，黃大足.一種抗IPEG 壓縮的大容量信息隱藏算法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2011，（2）：65-69.