基于Windows消息機制的HTTP隱蔽通道的設計與實現(xiàn).pdf

1、隨著信息與網絡技術的發(fā)展，以及這些技術在軍事領域的不斷滲透，計算機網絡已成為連接未來信息化戰(zhàn)場的樞紐。對計算機的攻擊，能夠獲得大量寶貴的情報以及達到其它武器系統(tǒng)所不能及的效果。因此對以計算機為基礎的網絡攻擊與防護就自然成為軍事領域密切關注的問題。 網絡隱蔽通道技術是一種被廣泛應用的網絡攻擊技術。該技術利用網絡通信數(shù)據(jù)作為載體進行秘密通信。一般而言，防火墻和入侵檢測系統(tǒng)上的安全策略在防止非法程序利用正常的通信途徑竊取信息方面是有效

2、的，但是卻不能有效地防止非法程序利用那些本來不是用于通信目的的途徑來進行通信。而網絡隱蔽通道技術則能夠使用來傳遞信息的信息通道以違反安全策略的方式運行，可以一定程度上穿透防火墻和躲避入侵檢測。因此網絡隱蔽通道在網絡通信數(shù)據(jù)中無處不在、無時不在。 雖然網絡隱蔽通道可以構建在TCP/IP模型的各層上(物理層、網絡層、傳輸層、應用層)，但是由于應用層天然的優(yōu)勢－相對于其它層而言，應用層的數(shù)據(jù)，可被代理服務器改動的空間較??；在應用層上構

3、建隱蔽通道所要求的權限較?。?，越來越多的隱蔽通道構建于該層之上。在應用層上，可被利用來構建隱蔽通道的協(xié)議主要有超文本傳輸協(xié)議(HTTP Hypertext Transfer Protocol)、簡單郵件傳輸協(xié)議(SMTP Simple Mail Transfer Protocol)、域名解析系統(tǒng)(DNS DomainName System)。由于HTTP下的隱蔽通道不容易被檢測和屏蔽并且具有較高的帶寬，故本文以HTTP下的隱蔽通道為

4、研究對象，設計并實現(xiàn)了一種應用于Microsoft Windows操作系統(tǒng)環(huán)境下的新的HTTP 隱蔽通道技術。該技術以HTTP 協(xié)議為載體，通過利用Windows消息機制來控制擁有網絡訪問權限的應用程序，進而構建網絡隱蔽通道，并對通道中的數(shù)據(jù)進行加密傳輸，以達到穿透防火墻和躲避入侵檢測的目的。 本文的主要內容如下： 首先，本文詳細研究了HTTP協(xié)議報文的內容，對于HTTP協(xié)議有了全面深入的了解；在此基礎上，本文給出了構建

5、HTTP隱蔽通道的三種通用模型(簡單HTTP模型、代理模型、CGI模型)和四種常用的方法(GET方法、HEAD方法、POST方法、PUT方法)。 接著，本文深入地研究了Windows系統(tǒng)的消息組成和消息的種類，并進一步研究了整個消息處理的機制：從消息的產生、發(fā)送、接收、到最后的處理。 然后，本文選擇“簡單的HTTP模型”作為本文要實現(xiàn)的HTTP隱蔽通道的模型，并采用GET方法作為該隱蔽通道的實現(xiàn)方法，利用Windows消

6、息機制來劫持擁有網絡訪問權限的應用程序；采用C++和Ruby 作為編程語言，分別在Microsoft Windows XP和Red HatLinux Fedora Core4實現(xiàn)了該隱蔽通道的客戶端和服務端。 最后，本文搭建了以Snort作為入侵檢測系統(tǒng)，SymantecAntiVirus+SkyNet作為軟件防火墻的一個測試平臺，對本文實現(xiàn)的這個隱蔽通道進行了相關方面的測試，并利用測試結果對該隱蔽通道的性能進行了分析。