一种基于Web访问模型的网络隐蔽通道
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Abs t r a c t : Ne t wo r k c o v e  ̄c h a n ne l i S a t r a n s mi s s i o n s c h e me wh i c h h i d e s t h e c o nf id e n t i a li n f o r ma t i o n t o no m a r l n e t wo r k c h a n n e 1 . Ne wo t r k c o ve t r t i mi n g c h a n n e l d o e s n o t mo di f y t h e n e t wo r k p a c k e t s , t h e r e f o r e i t i s mo r e d i ic f u l t t o d e t e c t a nd mo r e da n g e r o u s . Thi s p a p e r p r e s e n t s a ne w n e t wo r k c o v e r t t i mi ng c h a n n e l b a s e d o n We b a c c e s s mo d e 1 . Ma l i c i o u s u s e r s t r ns a f e r t h e c o n id f e n t i a l nf i o r ma t i o n b y r e g u l a r l y a c c e s s t h e We b s e r ve r n i t hi s c ha n n e 1 . We i mp l e me n t he t p r o t o t y p e o f t h e c o v e t r c h a n ne l , a n d na a l y z e he t c h a n ne l p e r f o r ma n c e . Ke y wo r d s : c o v e r t c h a n n e l ; we b a c c e s s mo d e l ; c a p a c i t y e n c o d ng; i s y n c h r o n i z a t i o n
计 算 机 系 统 应 用
h t t p : / / w w w. c — S — a . o r g . c n
2 0 1 3年 第 2 2卷 第 2期
一
种基于 We b访问模型的网络 隐蔽通道①
廖晓锋 l ’ , 邱桂华
( 南 昌大学 信息工程学院,南昌 3 3 0 0 2 9 ) ( 中国科学 院软件研究所 基础软件 中心, 北京 1 0 0 1 9 0 ) ( 江 西科 技学 院 信息学院,南昌 3 3 0 0 2 9 )
于网络时间隐蔽信道不修改 网络数据包 的内容,因此更 加难以检测和限制,从而具有更大 的威胁【 6 . 7 1 . 本文提 出一种新的基于 We b 访 问模型的网络时间 隐蔽信道, 恶 意用户通过规律性地访问 We b服务器实
( I n f o r ma t i o n E n g i n e e r i n g S c h o o l , Na n c h a n g U n i v e r s i t y , N a n c h a n g 3 3 o o 2 9 , C h na i )
: ( N m i o n a l F u n d a m e n t a l S o t f w a r e C e n t e r , I n s t i t u t e o f S o t f w a r e , C h n i e s e A c a d e m y o f S c i e n c e s , B e i j i n g 1 0 0 1 9 0 , C h n i a )
1 9 7 3 年L a mp s o n 在程序 限制 问题中首次提 出隐蔽 信道 的概念 ,并指 出恶意用户 可 以利用隐蔽信 道窃取 安全 操作 系统 中的机 密信 息【 l 1 . 从 此,隐蔽 信道成 为 信息 安全 领域 的热 点 问题, 其研 究范畴从操作 系统延
信道通常使用网络数据包的发送时间特性、到达时间特 性 以及时间间隔特性来作 为携带机 密信息 的媒介[ 5 1 .由
关Байду номын сангаас词:隐蔽信道; w e b访 问模型;容量编码机制;同步机制
A Ne w Ne t wo r k Co ve r t Cha nne l Ba s e d o n b Ac c e s s Mo de l
L I AO Xi a o - F e n g , 一 . Q I U G u i . Hu a 0
( C o m p u t e r S c i e n c e De p a r t me n t , J i a n g Xi U n i v e r s i y t o f T e c h n o l o g y , Na n g c h a n g 3 3 0 0 9 8 , C h na i )
摘
要:网络 隐蔽信道 是将窃取的机密信 息隐藏在正 常的网络传输 协议 中的~种通 信方法。由于 网络 时间隐蔽
信 道不修 改网络 数据包 的内容,因此更加难 以检测和 限制,从而具有 更大的威胁 . 提 出一种新的基于 We b 访 问模 型的网络时间隐蔽信道, 恶 意用户通过规律性的访 问 We b服务器实现机密信息传输;实现 了该网络隐蔽信道 原 型, 并给 出了信道 的性 能分析结果.
计 算 机 系 统 应 用
h t t p : / / w w w. c — S — a . o r g . c n
2 0 1 3年 第 2 2卷 第 2期
一
种基于 We b访问模型的网络 隐蔽通道①
廖晓锋 l ’ , 邱桂华
( 南 昌大学 信息工程学院,南昌 3 3 0 0 2 9 ) ( 中国科学 院软件研究所 基础软件 中心, 北京 1 0 0 1 9 0 ) ( 江 西科 技学 院 信息学院,南昌 3 3 0 0 2 9 )
于网络时间隐蔽信道不修改 网络数据包 的内容,因此更 加难以检测和限制,从而具有更大 的威胁【 6 . 7 1 . 本文提 出一种新的基于 We b 访 问模型的网络时间 隐蔽信道, 恶 意用户通过规律性地访问 We b服务器实
( I n f o r ma t i o n E n g i n e e r i n g S c h o o l , Na n c h a n g U n i v e r s i t y , N a n c h a n g 3 3 o o 2 9 , C h na i )
: ( N m i o n a l F u n d a m e n t a l S o t f w a r e C e n t e r , I n s t i t u t e o f S o t f w a r e , C h n i e s e A c a d e m y o f S c i e n c e s , B e i j i n g 1 0 0 1 9 0 , C h n i a )
1 9 7 3 年L a mp s o n 在程序 限制 问题中首次提 出隐蔽 信道 的概念 ,并指 出恶意用户 可 以利用隐蔽信 道窃取 安全 操作 系统 中的机 密信 息【 l 1 . 从 此,隐蔽 信道成 为 信息 安全 领域 的热 点 问题, 其研 究范畴从操作 系统延
信道通常使用网络数据包的发送时间特性、到达时间特 性 以及时间间隔特性来作 为携带机 密信息 的媒介[ 5 1 .由
关Байду номын сангаас词:隐蔽信道; w e b访 问模型;容量编码机制;同步机制
A Ne w Ne t wo r k Co ve r t Cha nne l Ba s e d o n b Ac c e s s Mo de l
L I AO Xi a o - F e n g , 一 . Q I U G u i . Hu a 0
( C o m p u t e r S c i e n c e De p a r t me n t , J i a n g Xi U n i v e r s i y t o f T e c h n o l o g y , Na n g c h a n g 3 3 0 0 9 8 , C h na i )
摘
要:网络 隐蔽信道 是将窃取的机密信 息隐藏在正 常的网络传输 协议 中的~种通 信方法。由于 网络 时间隐蔽
信 道不修 改网络 数据包 的内容,因此更加难 以检测和 限制,从而具有 更大的威胁 . 提 出一种新的基于 We b 访 问模 型的网络时间隐蔽信道, 恶 意用户通过规律性的访 问 We b服务器实现机密信息传输;实现 了该网络隐蔽信道 原 型, 并给 出了信道 的性 能分析结果.