網(wǎng)絡(luò)數(shù)據(jù)通信的隱蔽通道技術(shù)論文.doc

網(wǎng)絡(luò)數(shù)據(jù)通信的隱蔽通道技術(shù)論文 摘要:本文介紹了隱蔽通道的定義,并對(duì)隱蔽通道的工作原理及類型進(jìn)行的闡述,最后解釋了隱蔽通道實(shí)現(xiàn)的方法,以期能夠?yàn)楦玫牧私夂屠眠@一技術(shù)提供有益借鑒。 關(guān)鍵詞:網(wǎng)絡(luò)；數(shù)據(jù)通信；隱蔽通道 1隱蔽通道的定義 隱蔽通道這一概念最早是由Lampson于1973年提出來(lái)的,并將其定義為:并非專門設(shè)計(jì)或者原本并非是用作信息傳輸?shù)耐ㄐ判诺馈Ｗ铋_(kāi)始的時(shí)候Lampson研究的重點(diǎn)是操作系統(tǒng)中程序的限制,他所給出的這一定位并未將隱蔽通道的本質(zhì)全面客觀的反映出來(lái)。隨后,Tsai與Gligor等人又提出了一個(gè)新的定義,該定義如下:給定一個(gè)強(qiáng)制安全策略模型M,與其在同一操作系統(tǒng)中的解釋I(M),I(M)內(nèi)的兩個(gè)主體I(Si)以及I(Sj)之間所有的潛在通道皆為隱蔽的,只有且僅有模型M內(nèi)的相應(yīng)主體Si與Sj之間所有的通信于M內(nèi)皆為非法。在部署有強(qiáng)制訪問(wèn)控制機(jī)制的安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)以及完全網(wǎng)絡(luò)中,隱蔽通道技術(shù)被廣泛應(yīng)用。當(dāng)前,關(guān)于隱蔽通道這一概念的定義,比較有代表性的定義如下:其是指一個(gè)把信息隱藏于公開(kāi)通訊媒介之內(nèi)的通訊信道,在這一信道中,其對(duì)外公開(kāi)的信息僅僅是作為秘密信息的載體而存在的,主要通過(guò)隱蔽通道傳輸那些秘密信息。 2網(wǎng)絡(luò)隱蔽通道的分類與工作原理 2.1網(wǎng)絡(luò)隱蔽通道分類 從網(wǎng)絡(luò)安全等級(jí)方面來(lái)看,網(wǎng)絡(luò)隱蔽通道可以分為多級(jí)安全網(wǎng)絡(luò)隱蔽通道與普通網(wǎng)絡(luò)隱蔽通道。前者指的是不同安全等級(jí)的主機(jī)分布在安全等級(jí)不同的安全域中,通常情況下入侵者會(huì)從高安全級(jí)別的主機(jī)竊取信息,然后傳至低安全級(jí)別的主機(jī);后者指的是在普通網(wǎng)絡(luò)中不存在安全級(jí)別的劃分,信道兩端的主機(jī)被準(zhǔn)許通信,需要在公開(kāi)被允許的通信鏈路上構(gòu)建隱蔽通道完成隱秘通信,該信道與我們?nèi)粘Ｉ钪惺褂玫木W(wǎng)絡(luò)最為接近1。根據(jù)傳統(tǒng)操作系統(tǒng)中隱蔽通道的劃分,其又可以被分為存儲(chǔ)隱蔽通道與時(shí)間隱蔽通道。前者主要是各類協(xié)議數(shù)據(jù)包內(nèi)加載信息,通常情況下,為了完成隱蔽傳輸,把信息附加于不經(jīng)常使用的數(shù)據(jù)字段內(nèi),主要包括未使用的IP頭字段、IP頭擴(kuò)展與填充段、IP標(biāo)識(shí)與碎片偏移等。后者則是通過(guò)運(yùn)用網(wǎng)絡(luò)中數(shù)據(jù)包的時(shí)間特性來(lái)表達(dá)信息,該類時(shí)間特性主要有數(shù)據(jù)包的發(fā)送時(shí)間、到達(dá)時(shí)間、時(shí)間間隔等。 2.2網(wǎng)絡(luò)隱蔽通道工作原理 在網(wǎng)絡(luò)隱蔽通道中,主要包括兩個(gè)重要的因素,信息發(fā)送者與信息接受者,信息發(fā)送者把消息根據(jù)提前商定的某種編碼規(guī)則予以變換,把需要隱蔽傳輸?shù)男畔⑥D(zhuǎn)化為網(wǎng)絡(luò)對(duì)象的某種特性,以完成信息的隱藏,也即是信息的嵌入,進(jìn)而利用公開(kāi)信道把這些隱蔽信息傳至被保護(hù)網(wǎng)絡(luò)以外的接受者。網(wǎng)絡(luò)對(duì)象可以包括TCP/IP封包、應(yīng)用層請(qǐng)求等內(nèi)容,對(duì)象的屬性則可以包括部分字段、包間隔時(shí)間、數(shù)據(jù)包序列等內(nèi)容。接受者通過(guò)公開(kāi)信道獲得需要的信息,按照提前商定的解碼方式分析數(shù)據(jù)包,對(duì)隱藏的信息進(jìn)行抽取,以完成隱秘通信這一過(guò)程。 3隱蔽通道的實(shí)現(xiàn)方法 由于使用的編碼對(duì)象存在差異,隱蔽信息可以選擇不同的編碼方式,比較常用的方法包括以下幾種2:(1)LSB位調(diào)制方式。在IP包頭內(nèi)的IPID抑或TOS字段內(nèi)的最低有效位,所有其他宿主協(xié)議的非關(guān)鍵傳輸位皆可用作隱蔽信息的編碼。該種編碼方式的主要缺點(diǎn)在于其二進(jìn)制類型的字段調(diào)制會(huì)使得隱蔽通道帶寬是單位,在具體的實(shí)踐中效率太低。(2)直接構(gòu)造方式。精心構(gòu)造協(xié)議包頭內(nèi)不常用或能夠擴(kuò)展的字段,必要的時(shí)候直接添加新字段,實(shí)現(xiàn)隱蔽信息的傳輸。比如,IPID在諸多系統(tǒng)中皆為隨機(jī)生成,因此用其構(gòu)造隱蔽信息編碼是非常合適的,除此之外,還可以通過(guò)在包頭內(nèi)添加新字段的方式實(shí)現(xiàn)。(3)重新排序方式。例如發(fā)送者可以將頭包內(nèi)的Host與Connection這兩個(gè)字段的位置進(jìn)行調(diào)整,根據(jù)提前商定的順序,Host在前時(shí)用數(shù)字1表示,在后時(shí)用數(shù)字0表示。(4)變換大小寫方式。由于協(xié)議關(guān)于大小寫并不十分敏感,因此可以對(duì)屬性名稱進(jìn)行大小寫變換,將大寫用數(shù)字0來(lái)表示,將小寫用數(shù)字1來(lái)表示。(5)對(duì)象映射方式。該種方法直接把網(wǎng)絡(luò)包頭內(nèi)的屬性對(duì)象映射成二進(jìn)制數(shù)位。比如將域名當(dāng)作數(shù)位標(biāo)識(shí),發(fā)送者同攻擊者提前商定八個(gè)未曾使用的域名,發(fā)送者根據(jù)需要編碼的內(nèi)容發(fā)送請(qǐng)求查詢,比如要發(fā)送的信息是10010010,就對(duì)應(yīng)查詢相應(yīng)的域名,這些域名具有一定的特殊性,內(nèi)網(wǎng)本地DNS服務(wù)器必然不存在緩存,所以就會(huì)通過(guò)公網(wǎng)DNS服務(wù)器進(jìn)行查詢,這就使得公網(wǎng)DNS服務(wù)器內(nèi)將這些域名的解析結(jié)果緩存起來(lái)。接受者向公網(wǎng)發(fā)送上述八個(gè)域名的查詢請(qǐng)求,如果某一域名存在解析結(jié)果,則其對(duì)應(yīng)的位數(shù)是1,這樣就完成了信息的隱蔽傳輸。 4結(jié)語(yǔ) 綜上所述,本文關(guān)于隱蔽通道技術(shù)的討論僅僅是基于網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層建構(gòu)起來(lái)的隱蔽通信,在信息技術(shù)不斷發(fā)展的歷史背景下,將會(huì)誕生更加先進(jìn)的隱蔽通道技術(shù),這些新技術(shù)的誕生將會(huì)給網(wǎng)絡(luò)數(shù)據(jù)通信的發(fā)展