论文部分内容阅读
网络隐蔽信道作为特定网络用户和恶意软件传输秘密信息的首要工具,已成为网络空间安全领域的一个重要研究点。传统网络隐蔽信道将互联网协议数据包作为秘密信息传输载体,其隐蔽域及隐蔽手法已被大众熟知,无法满足机密信息隐蔽传输的需求;并且随着新一代信息科学技术物联网的大规模建设,流通的海量物联网通信数据包为隐蔽信道的建立提供了天然的屏障。因此对新型隐蔽信道展开研究,对于发现网络通信中存在的薄弱点,进而促进全网网络侧安全体系的构建具有重大意义。针对传统网络隐蔽信道的不足,本文提出了一种面向成熟度模型的多模态自适应隐蔽信道。首先将成熟度模型引入隐蔽信道度量领域,从提出的隐蔽信道发送方、接收方、共享资源、安全策略以及嵌密机制的五元组定义回归其通信本质,设计了一种涵盖度量维度、全生命周期和成熟度等级的隐蔽信道成熟度模型(Maturity Model of Covert Channel,M2CC),用于度量隐蔽信道的状态、功能和存在的不确定性等信息。基于M2CC提出了隐蔽信道成熟度度量体系,采用15个多维度指标度量隐蔽信道特定能力满足相关人员的信息程度,并使用层次分析法实现隐蔽信道成熟度的定量分析。然后根据隐蔽信道发展趋势,以物联网应用层CoAP和MQTT协议为载体,分别基于Josephus算法和分组编码算法设计了两种单一模态新型隐蔽信道,成功实现了将网络隐蔽信道载体首次迁移到物联网协议,同时通过使用成熟度模型对两种新型隐蔽信道进行度量,验证了成熟度模型的应用价值。根据单一模态隐蔽信道成熟度的分析结果,针对其抗阻断性和鲁棒性还有待加强的问题,在CoAP和MQTT隐蔽信道的基础上设计并利用WinPcap实现了一种基于协议跳频的多模态自适应隐蔽信道,并详细阐述了其通信方案和自适应策略。该隐蔽信道以网络环境为自适应对象,在通信过程中隐蔽信道的载体根据网络环境的变化进行动态调节,选择容量高、短期成功率高的协议载体进行传输,提高丢包、重放、阻断等干扰下隐蔽通信的成功率,延伸了隐蔽信道的适用网络范围。实验结果表明,多模态自适应隐蔽信道的成熟度为0.91,达到了较高的成熟度等级。其容量、一致性、鲁棒性相较于传统网络隐蔽信道均有所提高,且在存在阻断因素时依然能够进行信息的传输,有效提高了隐蔽信道通信的成功率。