网络隐蔽时间信道的设计、检测以及消除等已逐步成为网络信息安全领域中备受关注的热点问题。论文[12]针对以上问题展开研究工作,取得了如下的研究成果:(1)针对网络隐蔽时间信道不可靠的问题,提出了一种基于Web的可靠隐蔽时间信道(RCTC)。在RCTC中,发送者将隐蔽信息隐藏在HTTP包的时间间隔中,接收者利用HTTP的确认网络包的时间间隔来确认隐蔽信息,形成了一种双向隐蔽信道。通过实验结果可知,RCTC可以可靠地传输隐蔽信息。(2)针对可靠网络隐蔽时间信道传输率较低的问题,提出了协同隐蔽时间信道(SCTC)和隐蔽包长度信道(PLC)。协同隐蔽时间信道利用多个网络节点共同合作来发送隐蔽信息,这使得接收者在一段时间内收到的网络包时间间隔数增加,提高了信道的传输率。在隐蔽包长度信道中,通过将网络包长度设计为隐蔽信息载体的方法,提高了隐蔽信道的传输率。(3)针对使用存储信道和RCTC传输网络指纹不安全的问题,提出了一种能够安全、可靠地传输网络指纹信息的时间信道。为保证嵌入指纹信息的隐蔽性引入了奇偶嵌入法;为保证嵌入指纹信息的可靠性引入了冗余多次嵌入法。分析了这种时间信道的鲁棒性、正确性等特性,并在实际网络环境中对这种时间信道的正确性、鲁棒性进行了实验验证。实验结果表明,利用上述技术设计的时间信道,在传输网络指纹时具有较好的安全性。(4)针对网络隐蔽时间信道与某些存储信道相耦合而形成的复杂信道难以检测的问题,设计了复杂隐蔽信道的检测模型。对网络包进行了格式化处理,并对复杂信道的特性进行了分析。提出基于模糊Petri网的隐蔽信道检测方法以及基于密度聚类的隐蔽信道检测方法。(5)针对网络隐蔽时间信道难以消除的问题,使用了向网络隐蔽时间信道中加入噪声的消除方法。对网络隐蔽时间信道的调制方式进行深入的探讨后,提出了两种干扰策略,即置乱干扰策略与量化干扰策略。为解决这两种干扰策略对内存需求大的问题,引入了分布式干扰器的框架。实验结果表明,在这两种干扰策略的干扰下,时间信道误码率较高,且传输率很低。因此,被干扰后的网络隐蔽时间信道的可用性较差。
论文[13]针对隐蔽时间信道在广域网上无法稳定工作的问题,提出了一种可靠隐蔽时间信道的模型。这种信道利用HTTP协议的网络包的时间间隔作为载体传输隐蔽信息。通过抗干扰处理、接收方确认等方法,论文设计了可靠的通信协议,并采用队列理论对这种可靠隐蔽时间信道进行建模,推导出了该信道的容量。为了获取该信道的性能指标,论文还在Internet网络中实现了这种可靠隐蔽时问信道,进行了隐蔽信息的数据传输实验。实验结果表明,这种可靠隐蔽时间信道的传输率约为传统隐蔽时间信道的传输率的11倍,在相同的干扰下,这种可靠隐蔽时间信道的稳定性远好于传统的隐蔽时间信道。
论文[14]提出了将网络包长度作为载体进行隐蔽通信的模型,为了评估隐秘信道,提出了信道容量、抗检测性、鲁棒性及安全性等评估指标。由于隐蔽长度信道发送数据时不受网络包发送时延的限制,隐蔽长度信道的容量远大于传统隐蔽时间信道的容量;且该信道受网络结构、网络流量的影响较小,因而具有较好的鲁棒性。通过仿真实验可知,包长度隐蔽信道的抗检测性、安全性都比传统的时间信道好。因此,隐蔽长度信道克服了传统隐蔽信道不稳定、易被干扰的缺点,是一种可靠、稳定的隐蔽通信方式。