但同时,隐蔽信道也是信息隐藏的一个主要分支,是隐蔽通信的重要工具。通信双方在符合系统安全前提下进行互相通信,在信息中隐蔽嵌入加密内容,在不对载体产生影响的情况下完成双方收发和秘密消息。这在国防和企业领域都能得到很大应用。
1.1 课题的意义
隐蔽信道的存在既带来巨大的网络安全隐患,但也给人们提供了一种优秀的信息隐蔽传递的手段。因此本课题基于行为的网络隐蔽信道研究与设计对于提高网络安全性与传输隐蔽信息都有着巨大的帮助。它已成为网络身份认证、网络犯罪取证的重要工具,有着广阔的研究前景与实际价值。
本文实现了通过在网络消息报头中嵌入信息,从而实现了隐蔽通信。对于我们提高对隐蔽信道的认知及对计算机网络安全的关注有着重要的实际意义。
1. 2 课题的研究现状
1. 3 论文结构
本文着重介绍介绍了基于行为的网络隐蔽信道,具体结构组织如下:第1章引言部分介绍了本课题的背景及意义、隐蔽信道研究的现状和文章的组织结构;第2章介绍了基于行为的网络隐蔽信道研究的理论基础,分别有网络隐蔽信道的系统模型、HTTP协议的分析及Internet编程;第3章介绍了基于行为的网络隐蔽信道设计和实现的流程和技术细节;第4章通过一系列实验测量出网络隐蔽信道的性能指标。
2 基于行为的网络隐蔽信道研究的理论基础
本章节介绍了基于行为的网络隐蔽信道设计的理论基础。在2.1章介绍了网络隐蔽信道的系统模型,在2.2章介绍了HTTP协议及其报头格式,在2.2章介绍了Internet编程技术。
2. 1 网络隐蔽信道的系统模型
在整个网络隐蔽信道的通信系统模型中,消息从发送端到接收端并非只有两种变化,信道编码器和信道解码器间相隔着许多其他部件,有均衡、滤波、调制解调、放大等设备。信道在传输过程中会受到各种干扰。但本文是针对信道传输的结果的研究,只关心输入和输出两端的信号,所以对于信号在信道中的传输过程并不做过多研究。
2.1.1 网络隐蔽信道的基础模型
网络隐蔽信道一般是利用TCP/IP模型中的协议来构建,现在大都利用HTTP协议。通信双方的通信方式都是“合法的”,但其中却隐藏着隐蔽信息。发送消息前,发送端和接收端约定好隐藏和解开信息的规则,按照这个规则对信息进行编码,并藏在协议报头中隐蔽发送,隐蔽信息混在正常的网络通信中传输而不被系统发现,从而达到秘密通信的条件,接收方根据事先约定的规则,对接收到的信息解码,从而得到正确的信息。网络隐蔽信道模型如图2.1所示。
图2.1 网络隐蔽信道模型
2.1.2 网络隐蔽信道代理模型
网络隐蔽信道的代理模型由客户端、代理服务器和服务器组成。代理模型如图2.2所示。
图2.2 网络隐蔽信道代理模型
其中代理模型是以代理服务器为核心的,它的主要构成是隐蔽信道服务器(CC服务器)和客户机。代理服务器在公共网络中启动程序监听TCP端口,当CC服务器接收到由客户端发送来的请求后,判断请求信息中是否有隐蔽信息,若有隐蔽信息则将隐蔽信息发送到隐蔽信息接收端,对于解析出的正常信息,代理服务器将其发送到服务器,反之,从服务器中发送过来的应答消息中若有隐蔽信息,也像上述步骤,将信息分离,再将隐蔽信息传输到隐蔽信息接收端[11]。
2.1.3 CGI模型
CGI(通用网关接口)是Web服务器与CGI脚本之间的接口标准。它的主要工作可以从客户端在Web环境中,将一些信息发送到Web,Web服务器接收到相关环境变量,然后开始指定CGI脚本执行具体工作,CGI脚本获取相关信息的环境变量,最终的输出以HTML格式返回给浏览器。因为用户可以将不同的参数发送给CGI脚本,CGI技术的存在使服务器和浏览器之间有交流,根据CGI规范,它可以从HTTP请求消息头和消息体中获得URI字串中的查询部分,可以采用类似CGI的网络隐蔽信道模型,网络隐蔽信道客户机向服务器发起连接请求,同时,HTTP的隐藏信息请求发送到服务器,服务器再把信息发送给CC服务器,CC服务器将结果先发送到CC客户端再传输到客户端[11]。 基于行为的网络隐蔽信道的设计与实现(2):http://www.youerw.com/tongxin/lunwen_14014.html