推荐星级：

基于网络协议的隐蔽信道研究

更新时间：2020-04-11 07:02:14 大小：4M 上传用户：六3无线电查看TA发布的资源 标签：网络协议 下载积分：3分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

通信安全是网络安全的重要问题之一。信息在交互过程中如果不加以保护，将容易被不法分子窃取甚至被篡改，因此可能会给用户带来巨大损失。隐蔽信道是一种能够实现保密通信的信息安全技术。隐蔽信道作为单片机系统的安全威胁被提出，随着计算机网络的发展，隐蔽信道的概念逐步延伸到网络协议中来。网络中巨大的数据流量和各种各样的协议类型使网络流量成为隐蔽信道的良好载体。

隐蔽信道分为存储型隐蔽信道和时间型隐蔽信道。本文在深入分析各种网络协议的工作原理和帧格式的基础上，对ICMP、HTTP和DNS这三种协议上的隐蔽信道进行了研究，所做的工作如下：

（1）实现一种基于ICMP载荷字段的存储型隐蔽信道，以ICMP为载体建立一个单向的用于隐蔽数据传输的隧道。设计时对隐蔽信道的带宽进行了限制，避免由于ICMP载荷字段过长而使隐蔽信道暴露的情况，并通过合适的编码和加密方法对隐蔽数据进行处理，以增强隐蔽数据的安全性。

（2）实现一种基于HTTP的时间型隐蔽信道。HTTP响应头的ETag字段提供了被请求资源当前的实体标签值，隐蔽信道发送方根据要传输的比特数据控制ETag值的变化情况，隐蔽信道接收方通过捕获ETag值的变化情况提取出隐藏的信息。

（3）提出一种基于DNS多字段的存储型隐蔽信道。由于DNS协议的上层协议是UDP，而UDP是一种不可靠的传输层协议，因此在DNS上建立一条可靠的隐蔽信道需要添加辅助信息。在本文设计的基于DNS多字段的隐蔽信道中，共用到了DNS协议的三个字段，其中 TTL字段用于携带真正的隐蔽数据，查询名字段携带数据包的序列号，资源记录数据字段携带隐蔽数据的校验和。

实验中采用安全检测软件对以上3种隐蔽信道产生的流量进行检测，检测结果表明本文实现的基于ICMP载荷字段的存储型隐蔽信道和基于HTTP头部ETag字段的时间型隐蔽信道都具有较好的安全性；本文提出的基于DNS多字段的隐蔽信道除了具备较好的安全性以外，还具有较高的可靠性，能够保证隐蔽通信双方所交互数据的正确性和完整性。