(2) 阈下信道:在基于公钥密码技术的数字签名、认证等应用密码体制的输出密码数据中建立起来的一种隐蔽信道,除指定的接收者外,任何其他人均不知道密码数据中是否存在阈下消息。
(3)网络信道: 网络信道分为多级安全网络传输信道和普通网络传输信道两种。多级安全网络传输信道强调多级安全概念,存在于具有不同安全级别,需要进行隔离的主机之间。普通网络传输信道不局限于多级安全环境,普通网络中主机没有安全级别的定义。
(4)推理信道:一般存在于数据库系统中,意用户利用历史访问记录查询信息,现对敏感信息间接访问。
1.1.3 HTTP协议
HTTP协议是目前Internet上使用最广泛的协议。它的定义较为宽松,存在很多冗余部分,可以用来嵌入隐蔽信息并且HTTP协议定义的许多头域中存在大量具有随机特性的分布。这些就为隐蔽信道的构件提供了条件。有一种利用Date头域时间值的随机性构造隐蔽信道的思想。实现了在大量载流体信息下利用低带宽隐蔽信道传输任意量隐蔽信息。实际应用中还可以在每条链接中选择多个Date头域嵌入隐蔽信息来扩大带宽,通过改变编码方式、随机选择嵌入隐蔽信息位置等进一步提高隐蔽信道的隐蔽性。
如果要设计网络隐蔽信道,一般要遵循以下四个设计思路:
(1)使用网络包头保留位、扩展位嵌入隐蔽信息。
(2)利用网络包的有用位调制隐蔽信息。
(3)使用网络中的各种机制进行隐蔽通信。
(4)通过发送网络包的间隔传递隐蔽信息。
1.2 研究现状
1.3 主要工作
网络隐蔽信道技术是指借助一些特殊手段,在他人难以察觉的情况下完成消息泄露的技术。我们要了解网络隐蔽信道相关概念,熟悉Linux网络通信设计,熟悉HTTP协议。实现基于Linux平台的HTTP-DM算法时间隐蔽信道,使通信双方正常、隐蔽地传递数据。设计一个具有实用性,稳定、可靠地运行的系统。
主要执行的工作有:
(1)根据课题进行需求调研和分析。
(2) 研究探讨Linux网络实现的代码结构
(3) 进行总体设计。
(4)根据算法进行编码和数据传输。
(5)编程实现系统所要求的功能。 基于HTTP-DM的网络隐蔽信道的设计与实现(3):http://www.youerw.com/tongxin/lunwen_19328.html