基于P2P协议的网络隐蔽信道设计与实现(2)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

基于P2P协议的网络隐蔽信道设计与实现(2)

主界面功能模块 12

4。2 服务器功能模块 13

4。3 客户端功能模块 18

4。4 隐蔽信息编码解码模块 21

5 测试与分析 22

5。1 主界面模块 22

5。2 服务器功能模块 23

5。3 客户端功能模块 25

结论 30

致谢 31

参考文献 32

第 II  页 本科毕业设计说明书

本科毕业设计说明书 第 1  页

1 绪论

本章节主要介绍了本课题的研究背景,对课题所涉及的主要技术,即对网络隐蔽信道和 P2P 协议的概念和发展状况做了简要描述。并对本课题的主要研究内容和所做的主要工作做 了大致的介绍。

1。1 研究背景

网络隐蔽信道技术是指借助一些特殊手段,在他人难以察觉的情况下传递信息的技术。 隐蔽信道最初的定义是指利用资源共享创建的、以违背系统安全策略的形式传送信息的通信 信道[1],然而隐蔽出现的本意并不是被用于信息传递,并且当时大部分关于隐蔽信道的研究 都是针对多级安全系的[2]。

随着网络技术的飞快发展,日趋完善的防火墙产品已能够高效地拦截携带敏感信息的网 络数据包,这使得传递隐蔽信息变得越来越困难[3]。人们转而把视角放在隐蔽信息可以传送 信息这一功能上,通过隐蔽信道进行消息传递的技术开始受到人们的关注。现如今,在网络 信息数据安全传输中已经广泛地使用了隐蔽信道技术。

网络隐蔽信道有多种分类方式,其中最常见的一种分类方式是根据共享资源属性进行分 类,这种方法将隐蔽信道分为时间型信道和存储型信道[4]。时间隐蔽信道是利用数据包分组 的时间特性进行通信的,大部分时间型隐蔽信道利用数据包延时到达的时间及数据包之间的 时序关系传递隐秘信息[5]。存储隐蔽信道是利用网络协议头一些域的冗余性进行通信的,主 要是通过对网络协议的分析,利用其不明确的部分或者协议自身的缺陷直接或者间接覆盖一 些冗余对象的值[5],将隐蔽信息嵌入数据流中,从而达到隐秘信息传输的目的。

早期出现的隐蔽信道技术多是在网络的网络层和数据传输层利用协议中定义不明确的字 段,在字段中直接或间接地嵌入隐秘信息[6]。这种方式容易被简单的检测方式检测出来,检 测工具通过监视报文的字段,当发现异常时即可确定隐秘信道的存在,因而这种方式隐秘性 较差。渐渐地人们开始研究应用层的隐蔽信道传输,由于应用层协议较之下层的协议更具有 多样性,基于应用层协议的网络隐蔽信道技术也就更加灵活多变,因此具有更好的安全性和 隐秘性。

事物都具有两面性,网络隐蔽信道作为一种良好的信息隐秘传输技术一方面为信息安全 增加了一道防线;而另一方面,一旦这项技术被不怀好意的黑客和恐怖分子利用,将会对网 络信息安全造成极大地威胁。因而研究者们同样投入极大的精力研究针对隐蔽信道的有效检 测技术。检测技术的愈发成熟以及网络流量审查的广泛使用对许多隐蔽信道技术构成了很大的威胁[7],这迫使人们寻求更优的隐蔽通信技术。 纵然网络隐蔽信道有其危害性,但是对网络隐蔽信道技术的研究可以使我们更加了解这 (责任编辑:qin)