一種多連接隱蔽信道的構(gòu)造研究.pdf

1、隱蔽信道的研究是信息安全領(lǐng)域的一個(gè)重要課題。網(wǎng)絡(luò)時(shí)間式隱蔽信道是眾多隱蔽信道中的一種，它將網(wǎng)絡(luò)中的正常協(xié)議包作為構(gòu)造自身通信信道的資源，能夠在不同安全級別的主機(jī)和進(jìn)程之間傳遞敏感信息。所以，它常常作為竊取信息的一種理想手段。隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及，隱蔽信道無論在信道容量還是在傳輸正確率上，都有了大幅度的提高，從而威脅也越來越大。因此，研究隱蔽信道對于維護(hù)信息安全來說，具有非凡的意義。
　　對于隱蔽信道來說，它最主要的特征就是“

2、隱蔽”，它能在監(jiān)控嚴(yán)密的系統(tǒng)中竊取信息而不被安全軟件發(fā)現(xiàn)。當(dāng)前絕大多數(shù)隱蔽信道都使用同一連接上相鄰兩個(gè)包的時(shí)間間隔作為編碼隱蔽信息的手段。這種編碼方式帶來了一個(gè)不良的后果，就是隨著隱蔽信道的工作，整條連接上包間間隔構(gòu)成的序列，在一些數(shù)學(xué)特性上會發(fā)生較大的變化。而絕大多數(shù)隱蔽信道檢測算法都會利用它的這個(gè)弱點(diǎn)，采用一定方法，找出隱藏在正常網(wǎng)絡(luò)數(shù)據(jù)流中的隱蔽信道。
　　為了應(yīng)對隱蔽信道的這個(gè)弱點(diǎn)，本文利用TCP協(xié)議中并發(fā)連接的特性，設(shè)計(jì)

3、了一個(gè)多連接環(huán)境下的隱蔽信道。該信道雖然也將隱蔽信息編碼到包間間隔之中，但是編碼信息的兩個(gè)協(xié)議包分別來自于不同的連接，從而最大程度減少了單個(gè)連接上包間間隔的異常情況。同時(shí)，為了進(jìn)一步提高隱蔽信道的抗檢測性，本文還深入研究了幾種重要的隱蔽信道檢測算法，分析它們可能對多連接隱蔽信道的影響，并在設(shè)計(jì)中做出改進(jìn)，使得隱蔽信道能夠很好的免疫這些檢測。本文詳細(xì)描述了多連接隱蔽信道的設(shè)計(jì)，包括多連接環(huán)境下編碼解碼函數(shù)的設(shè)計(jì)、基于模型的按需流量的產(chǎn)生和