Lampson首次在1973年提出隐蔽信道的概念:一个高安全等级的进程向低安全等级的进程泄露信息,而正常情况下,这个低安全等级的进程是无法访问高安全等级进程的,这个泄露信息的通道就是隐藏信道;随着更多的科学家对隐蔽信道的研究,隐蔽信道更多的理解和定义也随之出现;1977年Schaefr对隐蔽信道定义为:如果一个信道从存储单元向描述资源状态的变量传输信息,则该信道为隐蔽信道;1978年Huskamp又定义为:如果一个信道是通过资源分配策略和资源管理实现产生的,则称其为隐蔽信道;1983年Kemmmerer又给出了新的隐蔽信道概念:如果一个信道使用非数据客体项从一个主体向另一个主题传输信息,则称该信道为隐蔽信道[11]。21685
这些隐蔽信道的解释都主要集中在操作系统方面,研究的方向也是安全的操作[11]。但随着互联网的飞速发展,网络在人们的生活中的重要性也变得愈来愈大,隐蔽信道的概念也渐渐融入了计算机网络。首次提出网络隐蔽信道概念的是Girling,他1987年在文章中阐述了网络隐蔽信道,并给出了实例[11]。网络隐蔽信道主要对网络协议进行分析,利用其中的不清楚或缺陷部分,通过设计的算法,将隐蔽信息嵌入到数据信息中。最开始人们一般在网络协议中冗余和不清楚的位置将隐蔽信息嵌入,这里的网络协议说的是IP层和传输层的。但利用他们头域中未定义的位置插入隐蔽信息隐蔽性很差,容易被检测出来。所以现在单纯利用这两层建立隐蔽信道十分困难。因此近年来,研究者更多的开始研究HTTP应用层协议方面隐蔽信息的嵌入。论文网
这种方法是在HTTP报头中插入经过相应算法转换的隐蔽信息,接收端在接收到请求报头后,通过相应算法取得信息。这种方法有许多优点,其中最主要有:(1)HTTP协议具有复杂的HTTP报头,信息隐藏的方法多样且隐蔽;(2)HTTP协议在网络中应用广泛,隐蔽信息的发送十分方便;(3)HTTP协议的产生和消失是一直动态的,网络中的攻击者想要实时获取数据是十分困难的。因此基于HTTP协议的网络隐蔽信道研究成为主流也就不足为奇了 国内外网络隐蔽信道研究现状:http://www.youerw.com/yanjiu/lunwen_14015.html