欢迎来到天天文库
浏览记录
ID:11087997
大小:24.50 KB
页数:9页
时间:2018-07-09
《基于多重协议的网络隐蔽信道设计与实现[word文档]》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于多重协议的网络隐蔽信道设计与实现关键字:基于,多重,协议,网络,隐蔽信道,设计,实现基于多重协议的网络隐蔽信道设计与实现本文为Word文档,感谢你的关注! 摘要:在网络信息安全问题日益突出的背景下,研究了网络隐蔽信道的通信机制。提出一种基于多重协议建立网络隐蔽信道的方法:通信双方通过ICMP协议进行密钥协商,用协商密钥加密传输的隐蔽信息,加密后的信息写入TCP协议的32位序列号字段,加密后的会话密钥写入IP协议的16位标识位字段。该方法在Linux平台下实现并检验。实验结果表明,此隐蔽信道隐蔽性高、传输速度快、切实可行,为防范隐蔽信道的恶
2、意攻击提供了理论依据和技术支持。 关键词:隐蔽信道;ICMP;TCP;网协 TN711?34;TP393.08A1004?373X(2017)08?0019?03 Designandimplementationofnetworkcovertchannelbasedonmulti?protocol LIUYa1,ZHONGZhaoman2 (1.LianyungangCampusofJiangsuNormalUniversity,Lianyungang222006,China; 2.SchoolofComputerEngineerin
3、g,HuaihaiInstituteofTechnology,Lianyungang222006,China) Abstract:Underthebackgroundthatthenetworkinformationsecurityproblemisseriousincreasingly,thecommunicationmechanismofthenetworkcovertchannelisstudied.Amethodforestablishinganetworkcovertchannelonthebasisofmultipleprotoc
4、olsisproposed,inwhichthecommunicatingpartiesmakesakeyagreementaccordingtoICMPprotocol,andthecovertinformationisencryptedwiththeagreedkey.Theencryptedinformationiswrittenintothe32bitserialnumberfieldoftheTCPprotocol.Theencryptedsessionkeyiswrittenintothe16bitserialnumberfield
5、oftheIPprotocol.ThemethodwasimplementedandtestedontheLinuxplatform.Theexperimentalresultsshowthiscovertchannelhashighconcealmentpropertyandhightransmissionspeed,andisfeasible.Itprovidestheoreticalbasisandtechnicalsupportforthepreventionofmaliciousattacks. Keywords:convertch
6、annel;ICMP;TCP;InternetProtocol 0引言 1987年,GIRLING首次提出了�W络隐蔽信道的概念,现公认的定义为[1]:“在该信道中主机没有安全级别的定义,这种信道的两端主机甚至可能是被允许通信的,该信道只是期望在通信链路上再附加一层隐蔽通信”。网络隐蔽信道利用公开合法的信道隐蔽传递秘密信息,现已成为木马、病毒等恶意程序使用的重要技术,严重威胁着网络信息的安全。1985年,美国《可信计算机安全评估标准》明确规定:隐蔽信道的研究和分析是系统安全等级达到B2级的必要条件。因此,研究网络隐蔽信道,检验入侵检测系统和
7、防火墙对其防护的能力,是评估计算机系统安全的重要手段。 目前,建立网络隐蔽信道主要通过TCP/IP模型中某层次的某个协议实现。如文献[2]提出在传统IP时间隐蔽信道的基础上利用在固定时间窗口内发送的IP数据包数量作为载体传输隐蔽信息。文献[3]提出的基于传输层TCP协议的网络隐蔽信道实现方法,通过将信息写入TCP协议首部的方法达到隐藏信息的目的。文献[4]提出基于TCP时间戳选项的时间隐蔽信道方法。文献[5]提出使用DNS协议建立隐蔽信道。 本文在现有的基于单一协议的网络隐蔽信道设计基础上,从分析网络隐蔽信道的通信模型入手,提出一种基于多重
8、协议的网络隐蔽信道设计方法。该方法利用ICMP,TCP和IP协议传递隐蔽信息,并对隐蔽信息进行加密,保证了传输信息的机密性和完整性。实验表明,该方法能
此文档下载收益归作者所有