返回
浅析网络数据通信中的隐蔽通道技术

浅析网络数据通信中的隐蔽通道技术

ID:28166957

大小:18.02 KB

页数:5页

时间:2018-12-08

浅析网络数据通信中的隐蔽通道技术_第1页
浅析网络数据通信中的隐蔽通道技术_第2页
浅析网络数据通信中的隐蔽通道技术_第3页
浅析网络数据通信中的隐蔽通道技术_第4页
浅析网络数据通信中的隐蔽通道技术_第5页
资源描述:

《浅析网络数据通信中的隐蔽通道技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。浅析网络数据通信中的隐蔽通道技术  摘要:本文介绍了隐蔽通道的定义,并对隐蔽通道的工作原理及类型进行的阐述,最后解释了隐蔽通道实现的方法,以期能够为更好的了解和利用这一技术提供有益借鉴。  关键词:网络;数据通信;隐蔽通道  中图分类号:TN919文献标识码:A文章编号:1007--0045-01  1隐蔽通道的定义为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的

2、特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  隐蔽通道这一概念最早是由Lampson于1973年提出来的,并将其定义为:并非专门设计或者原本并非是用作信息传输的通信信道。最开始的时候Lampson研究的重点是操作系统中程序的限制,他所给出的这一定位并未将隐蔽通道的本质全面客观的反映出来。随后,Tsai与Gligor等人又提出了一个新的定义,该定义如下:给定一个强制安全

3、策略模型M,与其在同一操作系统中的解释I,I内的两个主体I以及I之间所有的潜在通道皆为隐蔽的,只有且仅有模型M内的相应主体Si与Sj之间所有的通信于M内皆为非法。在部署有强制访问控制机制的安全操作系统、安全数据库以及完全网络中,隐蔽通道技术被广泛应用。当前,关于隐蔽通道这一概念的定义,比较有代表性的定义如下:其是指一个把信息隐藏于公开通讯媒介之内的通讯信道,在这一信道中,其对外公开的信息仅仅是作为秘密信息的载体而存在的,主要通过隐蔽通道传输那些秘密信息。  2网络隐蔽通道的分类与工作原理  网络隐蔽通道分类  从网络安全等级方面来看,网络隐蔽通道可以分为多级安全网络隐蔽通道与普通网络隐蔽

4、通道。前者指的是不同安全等级的主机分布在安全等级不同的安全域中,通常情况下入侵者会从高安全级别的主机窃取信息,然后传至低安全级别的主机;后者指的是在普通网络中不存在安全级别的划分,信道两端的主机被准许通信,需要在公开被允许的通信链路上构建隐蔽通道完成隐秘通信,该信道与我们日常生活中使用的网络最为接近[1]。  根据传统操作系统中隐蔽通道的划分,其又可以被分为存储隐蔽通道与时间隐蔽通道。前者主要是各类协议数据包内加载信息,通常情况下,为了完成隐蔽传输,把信息附加于不经常使用的数据字段内,主要包括未使用的IP头字段、IP头扩展与填充段、IP标识与碎片偏移等。后者则是通过运用网络中数据包的时间

5、特性来表达信息,该类时间特性主要有数据包的发送时间、到达时间、时间间隔等。  网络隐蔽通道工作原理为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  在网络隐蔽通道中,主要包括两个重要的因素,信息发送者与信息接受者,信息发送者把消息根据提前商定的某种编码规则予以变换,把需要隐蔽

6、传输的信息转化为网络对象的某种特性,以完成信息的隐藏,也即是信息的嵌入,进而利用公开信道把这些隐蔽信息传至被保护网络以外的接受者。网络对象可以包括TCP/IP封包、应用层请求等内容,对象的属性则可以包括部分字段、包间隔时间、数据包序列等内容。接受者通过公开信道获得需要的信息,按照提前商定的解码方式分析数据包,对隐藏的信息进行抽取,以完成隐秘通信这一过程。  3隐蔽通道的实现方法  由于使用的编码对象存在差异,隐蔽信息可以选择不同的编码方式,比较常用的方法包括以下几种[2]:为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活

7、动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  LSB位调制方式。在IP包头内的IPID抑或TOS字段内的最低有效位,所有其他宿主协议的非关键传输位皆可用作隐蔽信息的编码。该种编码方式的主要缺点在于其二进制类型的字段调制会使得隐蔽通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。