网络隐蔽通道的研究与实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Zh e n g z h o u He n a n 45 0 0 0 2 ,Ch i n a Abs t r a c t :Ne t wo r k c o ve n c h a n n e l i s a wa y t h a t us e s n e t wo r k t r a 茄C d a t a a s a c a r r i e r t o t r a ns f e r s e c r e t d a t a . Th i s p a p e r a n a l y z e s t h e wo r k i ng p r i nc i p l e of n e wo t r k c o v e  ̄c h a n n e l s ,a n d s u mm a iz r e s t he c o mmo n l y u s e d c o n s t r u c t i o n t e c h ni q u e s o fn e wo t r k c o v e n c h a nn e l s . Th e n . a n e wo t r k c o v e  ̄c h a n ne l b a s e d o n t he HTTP p a c k e t h e a d e r l i n e o fDa t e
Wo l f 在此基 础上 展现了利用常用的局域 网协议的填充 域 、空闲比特等构 建隐蔽通 道的可能性 ,并描述了封锁 这些隐蔽 通道的
方法 1 3 1 o 1 9 9 6年,Ha n d e 1 分析 了OS I 网络模 型 l 4 ,从理论上 描述了每一层 中存在的典型隐蔽信道。同年 ,Ro w l a n d 描述了基于 T c P / I P协议的隐蔽通道 I ,并给出了网络隐蔽 通道工具 T c p — C o v e r t 的具体实现代码 。之后,网络 信道 的威 胁得到了广泛 的认识。
—
—
—
—
—
—
。
—
‘
2 0 1 3 年第0 7 期 \
L ~
一
一
…
— —
—
—
~பைடு நூலகம்
— — —一
一
网络 隐蔽通道 的研 究与实现
张然 ,尹毅峰 ,黄新 彭,甘勇
( 郑州轻工 业学院 计算机 与通信 工程 学院 ,河南郑州 4 5 0 0 0 2)
摘 要: 网络 隐 蔽 通道 是 一种 利 用 网络通 信 数据 作 为 载体 进 行 秘 密数 据 传 送 的手段 。文 章 对 网络 隐 蔽通 道 的发 展 历 史、 工作 原理 及 其 常 用构 建技 术进 行 了分 析和 讨 论 ,给 出了一 种基 于 HT T P报 文 首部 行 Da t e时 间值 的 隐蔽信 道 构 建方 法 ,并 对该 隐蔽 方法 进行 了实现 。 实现 证 明 ,该 隐 蔽通道 难 以检 测 ,具 有
网络隐蔽通道 的概念 最早在 1 9 7 3 年由 L a m p s o n 提 出。 L a m p s o n 在一篇名为‘ 对限制 问题的注解” 的文章 中将隐蔽通道定义为 :
利用原 本不用于信息传递的系统资源来传 递信息而形成 的通道 ,这 里的信息资源一般是不被系统 的存取控制机制所检测的。
v a l u e i S g i ve n a n d i mp l e me n t e d. T hi s n e wo t r k c o v e n c ha n n e li S d i 伍c ul t t o de t e c t nd a h a s g o o d c o n c e a l i n g .
较好 的 隐 蔽性 。
关 键词 : 隐 蔽通道 ;网络 协议 ; HT T P报 文 ; Da t e首部行
中图分 类号 : T P 3 0 9 文献标 识码 : A 文章 编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3) 0 7 — 0 0 4 4 — 0 3
Re s e a r c h a n d I mp l e me n t a t i o n o f Ne t wo r k Co v e r t Ch a n n e l
ZHAN G Ra n , YI N Yi — f e n g , HUAN G Xi n — p e n g , GAN Yo n g
( S c h o o l o f C o m p u t e r a n d C o m m l mi c a t i o n E n g i n e e r i n g , Z h e n g z h o u U n i v e r s i t y o f L i g h t I n d u s t r y ,
2 0 0 6年 , S m e e t s 和K o o t 在他们的研究报告 中归纳了可被用来传递隐蔽数据的网络协议 】 , 给出了一些防范隐蔽通 道的通用技术 ,
Ke y wo r ds : c ov e  ̄c h a n ne l ; n e wo t r k p r o t o c ol ; HTTP me s s a g e ; Da t e h e a d e r l i n e
1网络隐蔽通道 的发展及其工作原理
1 . 1 网络隐蔽通道 的发展
早期对隐蔽通道 的研究 重点在单一主机系统 和数 据库系统 上,后来 随着计算 机网络技 术和应用的不 断丰富和发展 ,网络隐
蔽通道技术也得到了逐步发展 。 1 9 8 7年 , G i r l i n g 发现了3 种局域网上 的隐蔽信道 , 开启了对普通网络中隐蔽信道 的研究 L 2 1  ̄1 9 8 9 年,
Wo l f 在此基 础上 展现了利用常用的局域 网协议的填充 域 、空闲比特等构 建隐蔽通 道的可能性 ,并描述了封锁 这些隐蔽 通道的
方法 1 3 1 o 1 9 9 6年,Ha n d e 1 分析 了OS I 网络模 型 l 4 ,从理论上 描述了每一层 中存在的典型隐蔽信道。同年 ,Ro w l a n d 描述了基于 T c P / I P协议的隐蔽通道 I ,并给出了网络隐蔽 通道工具 T c p — C o v e r t 的具体实现代码 。之后,网络 信道 的威 胁得到了广泛 的认识。
—
—
—
—
—
—
。
—
‘
2 0 1 3 年第0 7 期 \
L ~
一
一
…
— —
—
—
~பைடு நூலகம்
— — —一
一
网络 隐蔽通道 的研 究与实现
张然 ,尹毅峰 ,黄新 彭,甘勇
( 郑州轻工 业学院 计算机 与通信 工程 学院 ,河南郑州 4 5 0 0 0 2)
摘 要: 网络 隐 蔽 通道 是 一种 利 用 网络通 信 数据 作 为 载体 进 行 秘 密数 据 传 送 的手段 。文 章 对 网络 隐 蔽通 道 的发 展 历 史、 工作 原理 及 其 常 用构 建技 术进 行 了分 析和 讨 论 ,给 出了一 种基 于 HT T P报 文 首部 行 Da t e时 间值 的 隐蔽信 道 构 建方 法 ,并 对该 隐蔽 方法 进行 了实现 。 实现 证 明 ,该 隐 蔽通道 难 以检 测 ,具 有
网络隐蔽通道 的概念 最早在 1 9 7 3 年由 L a m p s o n 提 出。 L a m p s o n 在一篇名为‘ 对限制 问题的注解” 的文章 中将隐蔽通道定义为 :
利用原 本不用于信息传递的系统资源来传 递信息而形成 的通道 ,这 里的信息资源一般是不被系统 的存取控制机制所检测的。
v a l u e i S g i ve n a n d i mp l e me n t e d. T hi s n e wo t r k c o v e n c ha n n e li S d i 伍c ul t t o de t e c t nd a h a s g o o d c o n c e a l i n g .
较好 的 隐 蔽性 。
关 键词 : 隐 蔽通道 ;网络 协议 ; HT T P报 文 ; Da t e首部行
中图分 类号 : T P 3 0 9 文献标 识码 : A 文章 编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3) 0 7 — 0 0 4 4 — 0 3
Re s e a r c h a n d I mp l e me n t a t i o n o f Ne t wo r k Co v e r t Ch a n n e l
ZHAN G Ra n , YI N Yi — f e n g , HUAN G Xi n — p e n g , GAN Yo n g
( S c h o o l o f C o m p u t e r a n d C o m m l mi c a t i o n E n g i n e e r i n g , Z h e n g z h o u U n i v e r s i t y o f L i g h t I n d u s t r y ,
2 0 0 6年 , S m e e t s 和K o o t 在他们的研究报告 中归纳了可被用来传递隐蔽数据的网络协议 】 , 给出了一些防范隐蔽通 道的通用技术 ,
Ke y wo r ds : c ov e  ̄c h a n ne l ; n e wo t r k p r o t o c ol ; HTTP me s s a g e ; Da t e h e a d e r l i n e
1网络隐蔽通道 的发展及其工作原理
1 . 1 网络隐蔽通道 的发展
早期对隐蔽通道 的研究 重点在单一主机系统 和数 据库系统 上,后来 随着计算 机网络技 术和应用的不 断丰富和发展 ,网络隐
蔽通道技术也得到了逐步发展 。 1 9 8 7年 , G i r l i n g 发现了3 种局域网上 的隐蔽信道 , 开启了对普通网络中隐蔽信道 的研究 L 2 1  ̄1 9 8 9 年,