基于網絡協議的隱蔽信道研究.pdf

1、通信安全是網絡安全的重要問題之一。信息在交互過程中如果不加以保護，將容易被不法分子竊取甚至被篡改，因此可能會給用戶帶來巨大損失。隱蔽信道是一種能夠實現保密通信的信息安全技術。隱蔽信道作為單片機系統(tǒng)的安全威脅被提出，隨著計算機網絡的發(fā)展，隱蔽信道的概念逐步延伸到網絡協議中來。網絡中巨大的數據流量和各種各樣的協議類型使網絡流量成為隱蔽信道的良好載體。
　　隱蔽信道分為存儲型隱蔽信道和時間型隱蔽信道。本文在深入分析各種網絡協議的工作原理

2、和幀格式的基礎上，對ICMP、HTTP和DNS這三種協議上的隱蔽信道進行了研究，所做的工作如下：
　?。?）實現一種基于ICMP載荷字段的存儲型隱蔽信道，以ICMP為載體建立一個單向的用于隱蔽數據傳輸的隧道。設計時對隱蔽信道的帶寬進行了限制，避免由于ICMP載荷字段過長而使隱蔽信道暴露的情況，并通過合適的編碼和加密方法對隱蔽數據進行處理，以增強隱蔽數據的安全性。
　?。?）實現一種基于HTTP的時間型隱蔽信道。HTTP響應頭

3、的ETag字段提供了被請求資源當前的實體標簽值，隱蔽信道發(fā)送方根據要傳輸的比特數據控制ETag值的變化情況，隱蔽信道接收方通過捕獲ETag值的變化情況提取出隱藏的信息。
　　（3）提出一種基于DNS多字段的存儲型隱蔽信道。由于DNS協議的上層協議是UDP，而UDP是一種不可靠的傳輸層協議，因此在DNS上建立一條可靠的隱蔽信道需要添加輔助信息。在本文設計的基于DNS多字段的隱蔽信道中，共用到了DNS協議的三個字段，其中 TTL字段用