基于Web應(yīng)用目錄樹的隱蔽信道構(gòu)造研究.pdf

1、網(wǎng)絡(luò)隱蔽信道為因特網(wǎng)中的兩個通信實體提供了信息隱蔽傳輸?shù)哪芰?，它利用因特網(wǎng)中無處不在的協(xié)議數(shù)據(jù)包作為載體進(jìn)行信息的隱蔽傳輸，因此它是網(wǎng)絡(luò)環(huán)境安全的嚴(yán)重威脅之一。HTTP協(xié)議作為因特網(wǎng)上最常用的協(xié)議之一，大約占了因特網(wǎng)上所有流量的一半，因此也成了網(wǎng)絡(luò)隱蔽信道滋生的沃土。目前已經(jīng)存在的基于HTTP協(xié)議的隱蔽信道大部分都是利用網(wǎng)頁重定向、Cookies、HTTP請求頭和HTML元素等來進(jìn)行構(gòu)造。本文針對現(xiàn)存的基于HTTP協(xié)議的網(wǎng)絡(luò)隱蔽信道的一

2、些不足之處，利用HTTP請求行為和樹這種數(shù)據(jù)結(jié)構(gòu)，提出了一種基于Web應(yīng)用目錄樹的隱蔽信道構(gòu)造方法。
　　本文提出在HTTP協(xié)議上利用瀏覽器發(fā)出的HTTP請求來構(gòu)造隱蔽信道，不需要使用額外的客戶端程序;通過多主機(jī)和多Web應(yīng)用構(gòu)成多路徑請求傳輸模式，利用多個瀏覽器向不同的Web應(yīng)用發(fā)送HTTP請求來傳輸隱蔽信息片段，使得隱蔽信道具有較高的信道容量和較強(qiáng)的隱蔽性;提出了模擬HTTP數(shù)據(jù)包間間隔的方案來模擬正常的瀏覽器的請求行為，可以

3、提高隱蔽信道的抗檢測性能;而HTTP協(xié)議在運(yùn)輸層使用了TCP協(xié)議的可靠傳輸服務(wù)，因此該隱蔽信道即使在較差的網(wǎng)絡(luò)環(huán)境中遇到HTTP數(shù)據(jù)包丟失和亂序等情況的概率也比較低。
　　本文致力于設(shè)計并實現(xiàn)基于Web應(yīng)用目錄樹的隱蔽信道構(gòu)造方法，并通過實驗結(jié)果評價了該隱蔽信道的容量、魯棒性和隱蔽性。實驗證明，隱蔽信道能夠躲避現(xiàn)有的兩種檢測基于HTTP協(xié)議隱蔽信道的方法（基于協(xié)議指紋的檢測方法和基于應(yīng)用簽名的檢測方法）。在網(wǎng)絡(luò)環(huán)境較差的情況下，該