版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展,以及這些技術(shù)在軍事領(lǐng)域的不斷滲透,計算機(jī)網(wǎng)絡(luò)已成為連接未來信息化戰(zhàn)場的樞紐。對計算機(jī)的攻擊,能夠獲得大量寶貴的情報以及達(dá)到其它武器系統(tǒng)所不能及的效果。因此對以計算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)攻擊與防護(hù)就自然成為軍事領(lǐng)域密切關(guān)注的問題。 網(wǎng)絡(luò)隱蔽通道技術(shù)是一種被廣泛應(yīng)用的網(wǎng)絡(luò)攻擊技術(shù)。該技術(shù)利用網(wǎng)絡(luò)通信數(shù)據(jù)作為載體進(jìn)行秘密通信。一般而言,防火墻和入侵檢測系統(tǒng)上的安全策略在防止非法程序利用正常的通信途徑竊取信息方面是有效
2、的,但是卻不能有效地防止非法程序利用那些本來不是用于通信目的的途徑來進(jìn)行通信。而網(wǎng)絡(luò)隱蔽通道技術(shù)則能夠使用來傳遞信息的信息通道以違反安全策略的方式運(yùn)行,可以一定程度上穿透防火墻和躲避入侵檢測。因此網(wǎng)絡(luò)隱蔽通道在網(wǎng)絡(luò)通信數(shù)據(jù)中無處不在、無時不在。 雖然網(wǎng)絡(luò)隱蔽通道可以構(gòu)建在TCP/IP模型的各層上(物理層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層),但是由于應(yīng)用層天然的優(yōu)勢-相對于其它層而言,應(yīng)用層的數(shù)據(jù),可被代理服務(wù)器改動的空間較?。辉趹?yīng)用層上構(gòu)
3、建隱蔽通道所要求的權(quán)限較?。?,越來越多的隱蔽通道構(gòu)建于該層之上。在應(yīng)用層上,可被利用來構(gòu)建隱蔽通道的協(xié)議主要有超文本傳輸協(xié)議(HTTP Hypertext Transfer Protocol)、簡單郵件傳輸協(xié)議(SMTP Simple Mail Transfer Protocol)、域名解析系統(tǒng)(DNS DomainName System)。由于HTTP下的隱蔽通道不容易被檢測和屏蔽并且具有較高的帶寬,故本文以HTTP下的隱蔽通道為
4、研究對象,設(shè)計并實(shí)現(xiàn)了一種應(yīng)用于Microsoft Windows操作系統(tǒng)環(huán)境下的新的HTTP 隱蔽通道技術(shù)。該技術(shù)以HTTP 協(xié)議為載體,通過利用Windows消息機(jī)制來控制擁有網(wǎng)絡(luò)訪問權(quán)限的應(yīng)用程序,進(jìn)而構(gòu)建網(wǎng)絡(luò)隱蔽通道,并對通道中的數(shù)據(jù)進(jìn)行加密傳輸,以達(dá)到穿透防火墻和躲避入侵檢測的目的。 本文的主要內(nèi)容如下: 首先,本文詳細(xì)研究了HTTP協(xié)議報文的內(nèi)容,對于HTTP協(xié)議有了全面深入的了解;在此基礎(chǔ)上,本文給出了構(gòu)建
5、HTTP隱蔽通道的三種通用模型(簡單HTTP模型、代理模型、CGI模型)和四種常用的方法(GET方法、HEAD方法、POST方法、PUT方法)。 接著,本文深入地研究了Windows系統(tǒng)的消息組成和消息的種類,并進(jìn)一步研究了整個消息處理的機(jī)制:從消息的產(chǎn)生、發(fā)送、接收、到最后的處理。 然后,本文選擇“簡單的HTTP模型”作為本文要實(shí)現(xiàn)的HTTP隱蔽通道的模型,并采用GET方法作為該隱蔽通道的實(shí)現(xiàn)方法,利用Windows消
6、息機(jī)制來劫持擁有網(wǎng)絡(luò)訪問權(quán)限的應(yīng)用程序;采用C++和Ruby 作為編程語言,分別在Microsoft Windows XP和Red HatLinux Fedora Core4實(shí)現(xiàn)了該隱蔽通道的客戶端和服務(wù)端。 最后,本文搭建了以Snort作為入侵檢測系統(tǒng),SymantecAntiVirus+SkyNet作為軟件防火墻的一個測試平臺,對本文實(shí)現(xiàn)的這個隱蔽通道進(jìn)行了相關(guān)方面的測試,并利用測試結(jié)果對該隱蔽通道的性能進(jìn)行了分析。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于HTTP長連接的消息推送平臺的研究與實(shí)現(xiàn).pdf
- windows系統(tǒng)的消息機(jī)制
- 基于網(wǎng)絡(luò)協(xié)議的隱蔽通道研究與實(shí)現(xiàn).pdf
- windows環(huán)境下隱蔽調(diào)試器的設(shè)計與實(shí)現(xiàn).pdf
- 基于HTTP協(xié)議的PACS系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf
- 基于HTTP協(xié)議的隧道技術(shù)的設(shè)計與實(shí)現(xiàn).pdf
- 基于Windows消息機(jī)制的VB編程題評分系統(tǒng)的研究與應(yīng)用.pdf
- Windows Mobile平臺下HTTP代理系統(tǒng)的研究與設(shè)計.pdf
- 基于Execute消息的業(yè)務(wù)設(shè)計與實(shí)現(xiàn).pdf
- 基于SIP消息的GSM家庭基站切換機(jī)制的設(shè)計與實(shí)現(xiàn).pdf
- [it認(rèn)證]003-004 windows消息機(jī)制
- 視頻監(jiān)控系統(tǒng)消息服務(wù)機(jī)制的設(shè)計與實(shí)現(xiàn).pdf
- 基于HTTP隧道技術(shù)的物流信息分發(fā)機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于SOA的可控消息交互安全機(jī)制研究與實(shí)現(xiàn).pdf
- 推理通道和隱蔽通道的檢測與消除.pdf
- 基于WAVE的車聯(lián)網(wǎng)消息傳輸機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于SOA的SOAP消息交互安全機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于HTTP協(xié)議還原內(nèi)容的審計系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 基于Epoll的消息推送系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 基于JMS的消息管理系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
評論
0/150
提交評論