中文摘要：

本课题拟以网络数据流深度分析为技术切入点，研究网络隐藏服务识别与服务内容鉴定技术。以网络传输协议层级关系为技术研究主线，以服务与传输协议相互作用机制为理论基础，以网络数据报文采集、数据流分类、信息深度挖掘、内容反向验证等方法研究为技术支撑，结合网络协议鲁棒特征可计算理论和信息"指纹"可重构理论，研究我国互联网中隐藏服务的识别技术与验证平台，解决网络服务检测领域三个科学问题。本课题主要创新点如下1）提出基于网络协议特征鲁棒性的可计算理论及基于网络服务传输信息"指纹"可重组理论，研究网络服务在网络传输过程中的各种情况下的相关作用机制，给出隐藏服务识别的基本方法；2）提出基于服务信息内容传输过程中"指纹"序列的分析方法，研究信息内容与"指纹"序列的作用关系，构建服务信息内容反向识别与重构算法，给出隐藏服务传输内容判别的基本方法；3）给出基于服务的网络通道影响评估指标体系与评估方法。

结论摘要：

随着计算机网络的不断发展和普及，各种网络服务层出不穷，安全性问题也不断升级。政府、企业、网络运行商等各级网络监管机构均需要对网络流量进行识别、分类和分级管控。针对各级网络管控，一些对抗措施或网络穿透服务也逐渐步入到商品化、专业化、政治化。不但造成网络用户非法访问受限网络、传递违法信息、泄漏国家机密与商业机密等，还严重危害了国家与社会安全等。本课题通过网络通道协议检测、隐藏服务识别、服务访问内容“指纹”计算等方法，以隐藏的网页访问服务（基于HTTP 协议）为重点，研究网络中隐藏服务的识别与监控技术。通过本课题的研究，重点解决了以下关键技术及算法非连接协议的网络流保持技术；面向的协议鲁棒性特征分类、服务协议特征映射函数、隐藏识别算法；服务内容对传输过程及协议的作用机制、传输过程“指纹”提取方法、面向服务内容的逆向识别算法、“指纹”重组方法及内容重构技术；并最终完成了支持加密与私有协议特征挖掘、网络隧道中隐藏服务识别的运行验证平台的建设。同时，基于课题研究结果申请发明专利6项，发表学术论文6篇。本课题对网络通道流分类与隐藏服务识别的科学问题、基础理论和关键技术做出系统性贡献，在网络隐藏服务识别方面对研究的方法论上有发现，在基础理论、数学模型和关键算法上有突破，整体水平达到了国际领先水平。