基于CSP的網(wǎng)絡隱蔽信道檢測和分析技術研究.pdf

1、計算機網(wǎng)絡技術是一把雙刃劍,在給人們生活帶來極大便利的同時,也帶來了更多的網(wǎng)絡安全問題。網(wǎng)絡隱蔽信道是網(wǎng)絡環(huán)境中一種泄露信息的入侵方式,它利用網(wǎng)絡協(xié)議作為載體,通過把機密信息嵌入到網(wǎng)絡協(xié)議首部特殊字段進行傳輸,對互聯(lián)網(wǎng)造成極大的安全威脅。因此,分析網(wǎng)絡協(xié)議和網(wǎng)絡隱蔽信道的特點,研究網(wǎng)絡隱蔽信道的檢測技術成為當前安全研究與應用領域的熱點問題。
　　目前,形式化方法和自動化驗證技術在網(wǎng)絡協(xié)議安全分析領域得到廣泛應用。本文通過對網(wǎng)絡協(xié)議

2、和網(wǎng)絡攻擊者形式化描述,針對網(wǎng)絡存儲隱蔽信道的構建特性,提出一種基于CSP的形式化檢測和分析模型。
　　本文首先分析網(wǎng)絡存儲隱蔽信道的特點,為網(wǎng)絡協(xié)議首部定義屬性和隱蔽漏洞的概念。并根據(jù)屬性定義,把網(wǎng)絡協(xié)議首部劃分為三種類型。然后提出一種基于CSP形式語言的網(wǎng)絡存儲隱蔽信道檢測和分析通用模型,該模型對網(wǎng)絡協(xié)議和攻擊者進行語義描述,定義網(wǎng)絡協(xié)議交互系統(tǒng)和網(wǎng)絡存儲隱蔽信道中的事件與基本進程,以及所要滿足的安全約束。在網(wǎng)絡協(xié)議的語義正確