关于网络屏蔽信道的同步方式研究

一
８ — ８
科
信息 产 业 Ｉ Ｊ ｆ
关于网络屏蔽信道 的同步方式研究
陈 雷 Fra Baidu bibliotek
（ 尔滨学 院， 哈 黑龙江 哈 尔滨 １００ ） ５０ ０
摘 要： 主要就网 络屏蔽信道的同步方式 进行 了研究， 作为独立于公开信道的一种隐蔽通信信道。 隐蔽信道能够有效地 实 现信息的隐蔽传送。 保证信 息安全， 主要就 目前网络环境 下基于存储的网络隐蔽信道夏同步方式进行探讨。 关键词 ： 网络； 屏蔽信道 ； 同步方式 作为在公开信道中独立的一种 为实现 隐蔽 后的信息调制到需要发送的报文上， 并将报文发 在设计中， 传输块包含同步字段和数据字段。
通信的信道 ， 隐蔽信道存在与否只有确定的收方 送出去。 调制是指控制单位时间间隔内发送的报 同步字段的引入主要是为了 让接收方能确定其基 知道。 通过利用网络隐蔽信道 ， 用户之间不仅可以 文数。 接收方检查每个时间间隔内收到的报文数， 本接收时间间隔， 它的每个 比 特都设为 ｌ 这是因 。
秘密地交流信息 ， 还可以 有效的躲避检测。 一般来 并对报文进行解码以获得隐蔽信息 。 报文在网络 为在一定时间内， 如果发送方连续发送若 干个比 说，隐蔽信道可分为基于存储的隐蔽信道和基于 上传递时， 其延时受网络状况的影响 ， 因为接收方 特 ｌ那么接收方连续接收到若干个报文。 ， 时间的隐蔽信道两种， 研究在网络环境下与 网络 在某个时间间隔内接收到的报文数与发送方发送 这些报文相继到达的时问间隔是发送时间间 协议联系密切的基于存储的网络信道及其同步方 的报文数不相同， 所以接收方提取出来的隐蔽信 隔与报文延时变化之和。可以先计算这些时阅问 然后根据后续到达报文的时间间隔 式。 近年来 ， 出现了许多通过操纵各种协议的报文 息与发送发接收的隐蔽信息也不相同，可见隐蔽 隔的平均值 ， 头部来实现信息隐蔽传输的基于存储的网络隐蔽 信息的传递是通过某个时间间隔内报文发送与到 对该平均值进行调整， 并利用调整后的值来检测 信道。 达的个数来表示的， 这种报文的收发方式构成了 报文是否到达 。 进行了相关实验 以确定同步字段 ｌ网络屏蔽信道概述 网络隐蔽时间信道。 的长度。通过实验发现， 在所讨论的环境下， 当接 在网络层， 人们提出将数据隐藏在 Ｉ 中。 Ｐ包 当信息被编码成二进制比 特流时，网络隐蔽 收方收到第 ６ 个报文后 ， 报文之间时问间隔平均 包括标识符、 首部校验和、 填充域等域 ； Ｐ Ｔ 头部 信道成为一个二进制信道 ， Ｃ 利用隐蔽信道进行通 值的变化已经接近稳定。 的 很多域也被用来构建网络隐蔽信道。 在应用层， 信双方的预约，预先设定一个收发时间间隔和通 传输块的格式中同步字段长度的选择在传输 超文本传输协议 （ｙｅ Ｔｘ Ｔａｓｆ＂ ｒ ｏ ｌ 信的开始方式， Ｉ ｐｒ ｅ ｒ ｌＰ ｔ ｏ ＇ ｔ ｎ ｅ ｏｃ ， ｔ 如确定第一个发送的报文 ， 在每个 块中， 同步字段的长度会影响通信质量和速度。 如 Ｈ Ｉ） Ｔ’也被用于实现网络隐蔽信道。 Ｐ 然而， 上述方 时间间隔内，发送方发送一个报文表示为发送了 果同步字段太短 ， 计算出来的基本时间间隔将不 法很多在实际应用上存在一定的局限性， 例如， 许 比特 ｌ没有发送报文表示为发送比特 ０ 接收方 能很好地反映发送时间问隔和网络上报文延时的 ， ， 多域受到防火墙和入侵检测系统的限制 ；目前研 在每个时间间隔内检测是否有报文传送 ， 如果接 变化。 若同步字段过长， 通信中的数据冗余就会增 。若没有收到就 加。 此 ， 究的通过操纵 Ｉ协议报文头部来实现隐蔽信道 收到一个报文就确认收到比特 Ｉ Ｐ 因 必须根据实际网络状况来确定同步字段 的方法大多基于 Ｉｖ，在 Ｉｖ 中包括标识符（ ） 确认为发送比特 ０ Ｐ４ Ｐ６ Ｉ Ｄ 。 的长度。 通过实验表明接收方从收到第 ６ 个报文 在内的很多域将不复存在 ， 则建立在其上的应用 ３２网络状况对隐蔽信道同步的影响 ． ５ 个时同问隔） ， 开始 报文之间时间间隔平均值 由于网络负载以及报文在网络上所经转发设 的化限制在． Ｏ ｓ３ ８ ＿ — ｏ 之间。即使继续增加时 ４ 也就没有 了依据；目 前的隐蔽信道大多要求通信 双方建立直接的连接， 所以虽然是隐蔽通信 ， 却没 备的工作状况是不断变化的 ，因此报文到达接收 间间隔数量， 该范围也不会明显变窄 ， 且此时计算 有掩盖通信的事实和通信的双方 ， 降低了隐蔽信 方的延时存在变化 ， 可能造成报文丢失。 在某个时 出来的结果已足够理想 ， 误差在 ２ ％之内。 因此。 在 道的隐蔽性 ， 提高了检测 、 分析、 发现和屏蔽隐蔽 间间隔内，接收方应该收到一个报文并认为收到 设计传输块格式时，同步字段长度定为 ８ｂ 即 ｉ ｔ 信道的可能 Ｄ ｎｚ 认为： ａｅ ｓ ｉ 如果存在任何可被通信 了比特 １ ，报文丢失将导致接收方认为收到了比 可 。 参考 文献 双方访问和修改的公共资源，则可被用来间接通 特 Ｏ 隐蔽信息的发送方和接收方之问的网络状 。 信， 使得观察者难以发现通信的双方。 况可能发生突然的变化，比如某个路由器重新启 ｆ１ ｌ姚文贵． 于保护信道和信道侵 占的切换策略 基 ２同步方式概述 动， 此时某个报文会重新选择路由， 它会晚于预定 研究叨． 制造业 自动化． ０ （． ２ ８２ ０ ） 在网络隐蔽时间信道 中， 信息的传递通过每 时间到达接收方。 称上述情况为突变。 在某段时间 ｆ 舌文涛． ２月 １ 基于网络计算器的隐蔽信遵们． 上海交 个时间间隔内发送与接收的报文个数来表示。报 内， 可能整个网络的业务逐渐变繁忙， 在网络重新 通大学学报． ０（） ２ ９５． ０ 文在网络上传输时 。 必须经过一定数量的转发设 到达一个稳定状态之前 ， 报文的延时逐渐增大。 这 『１ ３ 张敏．Ｃ ／ Ｔ ＰＩ Ｐ网络 中的隐蔽信道的实现和特点 备， 如路由器、 交换机、 防火墙等。 上述设备会增加 会使接收方的同步误差逐渐积 累， Ｊ 网络安全 技术 与 应用． ０ （ ） １ ２ ８ １． ０ 最终导致同步 ｆ． 作 者简 介 ： 陈雷 （９８４ ２一 ， ， 。 尔滨 １８ ， ，５ ）男 汉 哈 报文延时 ， 导致其无法在预定时间间隔内到达。 利 完全出错。 称上述情况为渐变 ， 由报文丢失和突变 用隐蔽时间信道进行信息传送的双方需要某种机 引起的错误并不影响后续信息的接收 ， 位与位之 学院工学院计算机科学与技术专业。 制对报文的收发时间问隔进行同步。适 当增大收 间仍然是同步的。这种错误可以通过对发送的数 发时间间隔以减小报文延时变化造成影响。起始 据进行差错编码得到纠正。由渐变引起的错误发 位与位之问的同步已经发生了错误 ， 接收方 帧、 时间间隔调整和沉默间隙等方法 ， 并在此基础 生后， 上实现网络隐蔽时间信道。 网络情况的复杂性 无论以何种方式都不能完全还原接收到的数据。 但 网络状况的变化导致报文到达接收方延时的 导致上述方法不能处理所有情况下收发双方的同 步问题。平滑估计算法最早出现在 Ｔ Ｐ协议中， 变化， Ｃ 而该延时的变化则反映了网络状况的变化。 被用于 Ｒ ｒ Ｔ 测量。 该算法可以去除 Ｒ Ｔ样本的随 平滑估计算法利用相继到达报文的时间间隔反映 Ｉ ＇ 机抖动。 因此将该算法用于网络隐蔽时问信道 ， 实 了网络状况变化这一特点，实现对接收时问间隔 现对 接收 时间 间隔 的动态 调整 ，完 成 收发 双方 的 的动态调整。网络隐蔽时间信道中的信息传输是 同步 。 单向的， 收发双方没有一致的系统时钟， 且其数据 ３网络隐蔽通道同步方式的分析 传输具有突发性。因此， 网络隐蔽时间信道中 ， 信 ３１网络隐蔽信道的原理 ． 息的传输属于异步传输，其同步属于异步传输 中 网络隐蔽信道利用网络泄漏信息 ， 违反 了系 的同步。 本式传输方式对数据进行发送和接收， 具 统 安全 策略 但很 难被 检测 到。 按其 实现 原理 ， 相 有如下优点 ： 有 传输块 中包含同步字段 ， 有利于收发 关研究者将网络隐蔽信道分为 ｌ 种 ， ８ 其中包括隐 双发的同步 ； 传送完每个块后 ， 收发双方利用同步 蔽时间信道。发送方将隐蔽信息 ｃ传送到接收方 字段进行重新同步， 可以避免同步误差的积累； 的过程如下 ： 先对隐蔽信息进行编码， 然后将编码 ３３隐蔽 信道 中的 传输块 ．