随着互联网的快速发展,网络安全问题日益严重,各种攻击层出不穷。拒绝服务攻击、匿名通信等给追踪攻击源、定位真实攻击流、网络监管带来巨大威胁和挑战。而网络流水印作为一种主动网络流量整形与分析技术,凭借其广泛的适用性、较小的时空开销、较高的识别率逐渐成为流量追踪领域的研究热点。近年来,研究人员针对不同的水印载体和流量特征,提出众多水印算法,并取得一定成果。但现有的水印方案着重关注于水印载体选择和具体嵌入过程之上,忽略了水印本身与载体之间的相关性;在多流追踪时同一PN码扩频易导致流量呈现自相似性。同时,冗余数据包的增加虽能在一定程度上提高水印的鲁棒性,但也增加了水印在嵌入和提取的时空开销,并降低了水印容量。此外,连续的水印嵌入模式不仅增加了水印暴露的可能性,水印之间的相互干扰也降低了检测效率。针对上述水印方案中存在的问题,在对水印算法研究基础之上,本文的主要研究内容如下:(1)根据对网络流量数据分析以及相关建模,提出了利用信息熵和哈希函数完成对数据流的特征提取,解决了在多流追踪时,根据流本身特征进行流标记的问题。(2)将传感器节点中对侦听期继续划分[1]的思想引入水印嵌入过程当中,通过对冗余数据包的进一步划分,提出了基于双重冗余思想的水印嵌入方法。实验结果及理论分析证明,该方法可以在保证水印容量不变的情况下,有效提高水印的鲁棒性,并降低水印检测的时空开销。(3)基于离散余弦变换在能量分布中的应用,提出并验证了一种基于离散余弦变换的水印定位算法。该方法利用离散余弦变换,将数据流由时域转换为频域,从能量的角度选择水印的嵌入区域。离散的水印嵌入模型解决了连续水印易暴露等问题。实验结果表明,该方法可降低水印之间的相互影响,提高检测率。本论文提出的基于信息熵和哈希函数的双重冗余水印算法以及基于离散余弦变换的水印定位算法,一方面将水印本身与载体特性相关联,为多流追踪提供便利;另一方面,通过对具体水印嵌入方法和嵌入区域选择等方面的研究与改进,有效提高了水印在网络传输过程中的隐蔽性和鲁棒性,降低了水印提取的时空开销,提高了检测率,为流水印在实时环境中的应用做了一定的尝试。