基于CSP的網絡隱蔽信道檢測和分析技術研究.pdf

1、計算機網絡技術是一把雙刃劍,在給人們生活帶來極大便利的同時,也帶來了更多的網絡安全問題。網絡隱蔽信道是網絡環(huán)境中一種泄露信息的入侵方式,它利用網絡協(xié)議作為載體,通過把機密信息嵌入到網絡協(xié)議首部特殊字段進行傳輸,對互聯(lián)網造成極大的安全威脅。因此,分析網絡協(xié)議和網絡隱蔽信道的特點,研究網絡隱蔽信道的檢測技術成為當前安全研究與應用領域的熱點問題。
　　目前,形式化方法和自動化驗證技術在網絡協(xié)議安全分析領域得到廣泛應用。本文通過對網絡協(xié)議

2、和網絡攻擊者形式化描述,針對網絡存儲隱蔽信道的構建特性,提出一種基于CSP的形式化檢測和分析模型。
　　本文首先分析網絡存儲隱蔽信道的特點,為網絡協(xié)議首部定義屬性和隱蔽漏洞的概念。并根據屬性定義,把網絡協(xié)議首部劃分為三種類型。然后提出一種基于CSP形式語言的網絡存儲隱蔽信道檢測和分析通用模型,該模型對網絡協(xié)議和攻擊者進行語義描述,定義網絡協(xié)議交互系統(tǒng)和網絡存儲隱蔽信道中的事件與基本進程,以及所要滿足的安全約束。在網絡協(xié)議的語義正確