

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著信息與網絡技術的發(fā)展,以及這些技術在軍事領域的不斷滲透,計算機網絡已成為連接未來信息化戰(zhàn)場的樞紐。對計算機的攻擊,能夠獲得大量寶貴的情報以及達到其它武器系統(tǒng)所不能及的效果。因此對以計算機為基礎的網絡攻擊與防護就自然成為軍事領域密切關注的問題。 網絡隱蔽通道技術是一種被廣泛應用的網絡攻擊技術。該技術利用網絡通信數(shù)據(jù)作為載體進行秘密通信。一般而言,防火墻和入侵檢測系統(tǒng)上的安全策略在防止非法程序利用正常的通信途徑竊取信息方面是有效
2、的,但是卻不能有效地防止非法程序利用那些本來不是用于通信目的的途徑來進行通信。而網絡隱蔽通道技術則能夠使用來傳遞信息的信息通道以違反安全策略的方式運行,可以一定程度上穿透防火墻和躲避入侵檢測。因此網絡隱蔽通道在網絡通信數(shù)據(jù)中無處不在、無時不在。 雖然網絡隱蔽通道可以構建在TCP/IP模型的各層上(物理層、網絡層、傳輸層、應用層),但是由于應用層天然的優(yōu)勢-相對于其它層而言,應用層的數(shù)據(jù),可被代理服務器改動的空間較??;在應用層上構
3、建隱蔽通道所要求的權限較?。?,越來越多的隱蔽通道構建于該層之上。在應用層上,可被利用來構建隱蔽通道的協(xié)議主要有超文本傳輸協(xié)議(HTTP Hypertext Transfer Protocol)、簡單郵件傳輸協(xié)議(SMTP Simple Mail Transfer Protocol)、域名解析系統(tǒng)(DNS DomainName System)。由于HTTP下的隱蔽通道不容易被檢測和屏蔽并且具有較高的帶寬,故本文以HTTP下的隱蔽通道為
4、研究對象,設計并實現(xiàn)了一種應用于Microsoft Windows操作系統(tǒng)環(huán)境下的新的HTTP 隱蔽通道技術。該技術以HTTP 協(xié)議為載體,通過利用Windows消息機制來控制擁有網絡訪問權限的應用程序,進而構建網絡隱蔽通道,并對通道中的數(shù)據(jù)進行加密傳輸,以達到穿透防火墻和躲避入侵檢測的目的。 本文的主要內容如下: 首先,本文詳細研究了HTTP協(xié)議報文的內容,對于HTTP協(xié)議有了全面深入的了解;在此基礎上,本文給出了構建
5、HTTP隱蔽通道的三種通用模型(簡單HTTP模型、代理模型、CGI模型)和四種常用的方法(GET方法、HEAD方法、POST方法、PUT方法)。 接著,本文深入地研究了Windows系統(tǒng)的消息組成和消息的種類,并進一步研究了整個消息處理的機制:從消息的產生、發(fā)送、接收、到最后的處理。 然后,本文選擇“簡單的HTTP模型”作為本文要實現(xiàn)的HTTP隱蔽通道的模型,并采用GET方法作為該隱蔽通道的實現(xiàn)方法,利用Windows消
6、息機制來劫持擁有網絡訪問權限的應用程序;采用C++和Ruby 作為編程語言,分別在Microsoft Windows XP和Red HatLinux Fedora Core4實現(xiàn)了該隱蔽通道的客戶端和服務端。 最后,本文搭建了以Snort作為入侵檢測系統(tǒng),SymantecAntiVirus+SkyNet作為軟件防火墻的一個測試平臺,對本文實現(xiàn)的這個隱蔽通道進行了相關方面的測試,并利用測試結果對該隱蔽通道的性能進行了分析。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于HTTP長連接的消息推送平臺的研究與實現(xiàn).pdf
- windows系統(tǒng)的消息機制
- 基于網絡協(xié)議的隱蔽通道研究與實現(xiàn).pdf
- windows環(huán)境下隱蔽調試器的設計與實現(xiàn).pdf
- 基于HTTP協(xié)議的PACS系統(tǒng)設計與實現(xiàn).pdf
- 基于HTTP協(xié)議的隧道技術的設計與實現(xiàn).pdf
- 基于Windows消息機制的VB編程題評分系統(tǒng)的研究與應用.pdf
- Windows Mobile平臺下HTTP代理系統(tǒng)的研究與設計.pdf
- 基于Execute消息的業(yè)務設計與實現(xiàn).pdf
- 基于SIP消息的GSM家庭基站切換機制的設計與實現(xiàn).pdf
- 視頻監(jiān)控系統(tǒng)消息服務機制的設計與實現(xiàn).pdf
- [it認證]003-004 windows消息機制
- 基于HTTP隧道技術的物流信息分發(fā)機制的研究與實現(xiàn).pdf
- 基于SOA的可控消息交互安全機制研究與實現(xiàn).pdf
- 基于WAVE的車聯(lián)網消息傳輸機制的研究與實現(xiàn).pdf
- 基于SOA的SOAP消息交互安全機制的研究與實現(xiàn).pdf
- 推理通道和隱蔽通道的檢測與消除.pdf
- 基于HTTP協(xié)議還原內容的審計系統(tǒng)的設計與實現(xiàn).pdf
- 基于Epoll的消息推送系統(tǒng)的設計與實現(xiàn).pdf
- 基于JMS的消息管理系統(tǒng)的設計與實現(xiàn).pdf
評論
0/150
提交評論