论文部分内容阅读
本文研究的内容一方面可以用于深入的分析入侵技术的内部机制,进而制定有效的防御措施;另一方面可以为保密通信提供一种行之有效的方法,保证在传输过程中不会被窃听者或黑客截获到有用的信息。
文中研究的隐藏通道机制基于隐通道理论和隐密术。本文主要研究TCP/IP协议族中隐通道的存在和如何利用隐通道在网络中隐密地传输数据;隐密术是一种数据隐藏方法,辅助使用隐密术可以保证在TCP/IP协议中建立的隐通道在网络传输中具有更好的隐密性,文中通过对约瑟夫环问题的研究,提出了一种产生随机序列的算法。
本文主要介绍了两种隐藏通道实现方式:报文首部处理方式,主要对IP协议报文首部进行分析并提出了新的隐藏通道实现模型;报文排序/重排序方式,针对IP Sec协议进行分析,概要介绍了该方法的原理和基本的实现思路。
结合理论研究提出的模型和约瑟夫环算法,本文设计并实现了隐密通信的原型系统,并通过嗅探工具抓取数据包来分析不同算法对隐通 道隐密性的影响。
最后本文在目前研究的基础上,讨论了后期研究的重点,对该技术的研究方向进行了展望。