前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络数据通信的隐蔽通道技术范文,希望能给你带来灵感和参考,敬请阅读。
摘要:本文介绍了隐蔽通道的定义,并对隐蔽通道的工作原理及类型进行的阐述,最后解释了隐蔽通道实现的方法,以期能够为更好的了解和利用这一技术提供有益借鉴。
1隐蔽通道的定义
隐蔽通道这一概念最早是由Lampson于1973年提出来的,并将其定义为:并非专门设计或者原本并非是用作信息传输的通信信道。最开始的时候Lampson研究的重点是操作系统中程序的限制,他所给出的这一定位并未将隐蔽通道的本质全面客观的反映出来。随后,Tsai与Gligor等人又提出了一个新的定义,该定义如下:给定一个强制安全策略模型M,与其在同一操作系统中的解释I(M),I(M)内的两个主体I(Si)以及I(Sj)之间所有的潜在通道皆为隐蔽的,只有且仅有模型M内的相应主体Si与Sj之间所有的通信于M内皆为非法。在部署有强制访问控制机制的安全操作系统、安全数据库以及完全网络中,隐蔽通道技术被广泛应用。当前,关于隐蔽通道这一概念的定义,比较有代表性的定义如下:其是指一个把信息隐藏于公开通讯媒介之内的通讯信道,在这一信道中,其对外公开的信息仅仅是作为秘密信息的载体而存在的,主要通过隐蔽通道传输那些秘密信息。
2网络隐蔽通道的分类与工作原理
2.1网络隐蔽通道分类
从网络安全等级方面来看,网络隐蔽通道可以分为多级安全网络隐蔽通道与普通网络隐蔽通道。前者指的是不同安全等级的主机分布在安全等级不同的安全域中,通常情况下入侵者会从高安全级别的主机窃取信息,然后传至低安全级别的主机;后者指的是在普通网络中不存在安全级别的划分,信道两端的主机被准许通信,需要在公开被允许的通信链路上构建隐蔽通道完成隐秘通信,该信道与我们日常生活中使用的网络最为接近[1]。根据传统操作系统中隐蔽通道的划分,其又可以被分为存储隐蔽通道与时间隐蔽通道。前者主要是各类协议数据包内加载信息,通常情况下,为了完成隐蔽传输,把信息附加于不经常使用的数据字段内,主要包括未使用的IP头字段、IP头扩展与填充段、IP标识与碎片偏移等。后者则是通过运用网络中数据包的时间特性来表达信息,该类时间特性主要有数据包的发送时间、到达时间、时间间隔等。
2.2网络隐蔽通道工作原理
在网络隐蔽通道中,主要包括两个重要的因素,信息发送者与信息接受者,信息发送者把消息根据提前商定的某种编码规则予以变换,把需要隐蔽传输的信息转化为网络对象的某种特性,以完成信息的隐藏,也即是信息的嵌入,进而利用公开信道把这些隐蔽信息传至被保护网络以外的接受者。网络对象可以包括TCP/IP封包、应用层请求等内容,对象的属性则可以包括部分字段、包间隔时间、数据包序列等内容。接受者通过公开信道获得需要的信息,按照提前商定的解码方式分析数据包,对隐藏的信息进行抽取,以完成隐秘通信这一过程。
3隐蔽通道的实现方法
由于使用的编码对象存在差异,隐蔽信息可以选择不同的编码方式,比较常用的方法包括以下几种[2]:(1)LSB位调制方式。在IP包头内的IPID抑或TOS字段内的最低有效位,所有其他宿主协议的非关键传输位皆可用作隐蔽信息的编码。该种编码方式的主要缺点在于其二进制类型的字段调制会使得隐蔽通道带宽是单位,在具体的实践中效率太低。(2)直接构造方式。精心构造协议包头内不常用或能够扩展的字段,必要的时候直接添加新字段,实现隐蔽信息的传输。比如,IPID在诸多系统中皆为随机生成,因此用其构造隐蔽信息编码是非常合适的,除此之外,还可以通过在HTTP包头内添加新字段的方式实现。(3)重新排序方式。例如发送者可以将HTTP头包内的Host与Connection这两个字段的位置进行调整,根据提前商定的顺序,Host在前时用数字1表示,在后时用数字0表示。(4)变换大小写方式。由于HTTP协议关于大小写并不十分敏感,因此可以对属性名称进行大小写变换,将大写用数字0来表示,将小写用数字1来表示。(5)对象映射方式。该种方法直接把网络包头内的属性对象映射成二进制数位。比如将域名当作数位标识,发送者同攻击者提前商定八个未曾使用的域名,发送者根据需要编码的内容发送请求查询,比如要发送的信息是10010010,就对应查询相应的域名,这些域名具有一定的特殊性,内网本地DNS服务器必然不存在缓存,所以就会通过公网DNS服务器进行查询,这就使得公网DNS服务器内将这些域名的解析结果缓存起来。接受者向公网发送上述八个域名的查询请求,如果某一域名存在解析结果,则其对应的位数是1,这样就完成了信息的隐蔽传输。
4结语
综上所述,本文关于隐蔽通道技术的讨论仅仅是基于网络层、传输层以及应用层建构起来的隐蔽通信,在信息技术不断发展的历史背景下,将会诞生更加先进的隐蔽通道技术,这些新技术的诞生将会给网络数据通信的发展创造更加良好的环境。
参考文献
[1]王钊.网络数据通信中的隐蔽通道技术[J].信息通信,2016(08):228-229.
[2]王传林,符易阳.网络隐蔽通道及其识别技术研究[J].现代电子技术,2009(15):41-44.
作者:刘正 单位:中国电信股份有限公司贵州分公司政企客户事业部