基于CSP的網(wǎng)絡(luò)隱蔽信道檢測和分析技術(shù)研究.pdf

1、計算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,在給人們生活帶來極大便利的同時,也帶來了更多的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)隱蔽信道是網(wǎng)絡(luò)環(huán)境中一種泄露信息的入侵方式,它利用網(wǎng)絡(luò)協(xié)議作為載體,通過把機(jī)密信息嵌入到網(wǎng)絡(luò)協(xié)議首部特殊字段進(jìn)行傳輸,對互聯(lián)網(wǎng)造成極大的安全威脅。因此,分析網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)隱蔽信道的特點,研究網(wǎng)絡(luò)隱蔽信道的檢測技術(shù)成為當(dāng)前安全研究與應(yīng)用領(lǐng)域的熱點問題。
　　目前,形式化方法和自動化驗證技術(shù)在網(wǎng)絡(luò)協(xié)議安全分析領(lǐng)域得到廣泛應(yīng)用。本文通過對網(wǎng)絡(luò)協(xié)議

2、和網(wǎng)絡(luò)攻擊者形式化描述,針對網(wǎng)絡(luò)存儲隱蔽信道的構(gòu)建特性,提出一種基于CSP的形式化檢測和分析模型。
　　本文首先分析網(wǎng)絡(luò)存儲隱蔽信道的特點,為網(wǎng)絡(luò)協(xié)議首部定義屬性和隱蔽漏洞的概念。并根據(jù)屬性定義,把網(wǎng)絡(luò)協(xié)議首部劃分為三種類型。然后提出一種基于CSP形式語言的網(wǎng)絡(luò)存儲隱蔽信道檢測和分析通用模型,該模型對網(wǎng)絡(luò)協(xié)議和攻擊者進(jìn)行語義描述,定義網(wǎng)絡(luò)協(xié)議交互系統(tǒng)和網(wǎng)絡(luò)存儲隱蔽信道中的事件與基本進(jìn)程,以及所要滿足的安全約束。在網(wǎng)絡(luò)協(xié)議的語義正確