基于TCP協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)替換框架及實(shí)現(xiàn).pdf

1、如今，計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，已經(jīng)深入人們生活的各個(gè)方面，網(wǎng)絡(luò)數(shù)據(jù)替換成了常見(jiàn)的攻擊手段之一，而現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)替換手段卻較少涉及數(shù)據(jù)流的實(shí)時(shí)替換。本文首先對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)替換作了定義，指出其相對(duì)于一般替換手段的特殊性，因?yàn)楣粽叩奶鎿Q行為擾亂了通信雙方原有的TCP狀態(tài)，使得通信雙方出現(xiàn)無(wú)法正確接收數(shù)據(jù)包，或者接收了數(shù)據(jù)包以后無(wú)法通過(guò)包重組拼接還原出能夠正常運(yùn)行的替換后文件。鑒于此，攻擊者必須要對(duì)因替換而生的負(fù)面影響降低甚至消除；另外，在實(shí)行替

2、換的同時(shí)，還要考慮到隱蔽自身的替換行為。鑒于本文的大量討論都建立在對(duì)TCP協(xié)議的理解之上，故而本文首先對(duì)TCP協(xié)議棧中涉及的部分進(jìn)行了較為詳細(xì)的原理介紹。之后本文提出了四種通信介入方法，使攻擊者能夠介入到正常的通信雙方，得到并轉(zhuǎn)發(fā)他們的數(shù)據(jù)包，這是攻擊者進(jìn)行實(shí)時(shí)替換的基礎(chǔ)和前提。之后本文獨(dú)立于介入方式，構(gòu)思了整體的替換框架。首先提出了對(duì)于實(shí)時(shí)替換，攻擊者在傳輸層所能應(yīng)用的策略和這些策略的引入對(duì)原有通信的相應(yīng)協(xié)議層面造成的影響，以及如何對(duì)

3、攻擊者的行為加以修正來(lái)消除這些影響。這一部分用了層層遞進(jìn)的方法，不斷修正和完善了實(shí)時(shí)數(shù)據(jù)替換的實(shí)現(xiàn)手段。接下來(lái)，本文在傳輸層的替換方法之上提出了攻擊者在應(yīng)用層能夠采取的替換策略，并強(qiáng)調(diào)突出了這兩層替換策略應(yīng)用復(fù)雜程度的辯證關(guān)系。之后，本文又提出了如何對(duì)正常通信雙方隱蔽攻擊者的替換行為，這一部分的重點(diǎn)在于如何保持替換前后exe文件的大小和圖標(biāo)不變，使得文件接收方不易察覺(jué)接收的文件已被替換。最后，本文主要針對(duì)如何支持多個(gè)TCP連接實(shí)時(shí)替換進(jìn)