论文部分内容阅读
TCP/IP隐蔽通道技术是信息安全学中的隐写术与计算机网络中隧道技术的结合体。它以计算机网络协议报文为载体,利用TCP/IP协议设计上的冗余来携带隐蔽信息。目前对抗网络隐蔽通道的方法不断进步,因此设计网络隐蔽通道不仅仅要实现信息的传输,还要注意其隐蔽性,采取各种措施防止防火墙、入侵检测系统等发现隐蔽通道的存在。现有的TCP/IP隐蔽通道分布在TCP/IP协议栈的各个层上,虽然数量众多并层出不穷,但从其实现方式上来看可以分成时间型隐蔽通道和空间型隐蔽通道。通过研究现有的TCP/IP隐蔽通道技术,指出现有的隐蔽通道都是单一维度的,即只在时间维度或者空间维度实现隐蔽技术,并据此提出了多维隐蔽通道的概念及其模型。通过研究HTTP通信过程,结合多维隐蔽通道的概念及模型,设计了一种基于HTTP协议的二维隐蔽通道。基于HTTP协议的二维隐蔽通道由发送端和接收端组成,该隐蔽通道从时间与空间两个维度上传输隐蔽信息,因此设计了对应的信息分离与聚合算法,发送端的信息分离算法将隐蔽信息分离成时间隐蔽通道上和空间隐蔽通道上传输的信息;接收端的信息聚合算法将两个通道上的信息聚合成原始信息。在空间维度上,隐蔽信息存储在报文字段中;在时间维度上,隐蔽信息存储在传输模式中。为了增强基于HTTP协议的二维隐蔽通道的隐蔽性,发送端通过跳频技术模拟正常的用户上网行为,这可以躲避入侵检测系统的行为分析。评估隐蔽通道的功效有三个标准:可靠性、安全性和信道带宽。经评估与实验,基于HTTP协议的二维隐蔽通道可靠性、安全性和信道带宽三方面均优于传统的单维度隐蔽通道。