基于多層協(xié)議的網(wǎng)絡(luò)隱通道研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)在各個領(lǐng)域的廣泛應(yīng)用，由互聯(lián)網(wǎng)與生俱來的開放性、交互性、資源共享等特點(diǎn)帶來的網(wǎng)絡(luò)安全問題也日益嚴(yán)重。隱通道作為混合攻擊的一種手段對網(wǎng)絡(luò)安全產(chǎn)生了巨大威脅。通過對隱通道機(jī)制的分析和研究，有助于更好的了解網(wǎng)絡(luò)攻擊方式的內(nèi)在機(jī)制，從而在技術(shù)上實(shí)現(xiàn)預(yù)防網(wǎng)絡(luò)的入侵攻擊，減少網(wǎng)絡(luò)威脅帶來的危害；此外，網(wǎng)絡(luò)隱通道也是評估入侵檢測系統(tǒng)和防火墻系統(tǒng)安全性能的重要手段。根據(jù)美國國防部TCSEC標(biāo)準(zhǔn)，開發(fā)B2級以上的安全系統(tǒng)時需要進(jìn)行隱通道分析

2、?；诙鄬訁f(xié)議的隱通道研究就是在這樣的背景下展開的。 本文在介紹隱通道技術(shù)及目前發(fā)展?fàn)顩r的基礎(chǔ)上，詳細(xì)分析了TCP/IP體系結(jié)構(gòu)各層協(xié)議設(shè)計(jì)中存在的缺陷，并給出了多個基于單層協(xié)議隱通道的實(shí)現(xiàn)方法。通過對基于單層協(xié)議隱通道的信道帶寬、可靠性、隱蔽性的分析，發(fā)現(xiàn)基于單層協(xié)議的隱通道存在帶寬較小的缺點(diǎn)，從而提出基于多層協(xié)議的隱通道。其基本思想是利用單層協(xié)議中構(gòu)建隱通道的方法，在TCP/IP的應(yīng)用層、傳輸層和網(wǎng)絡(luò)層各層實(shí)現(xiàn)信息隱藏，從而