本文主要论述基于TTL算法的网络隐蔽信道的设计与实现。
1.1 网络隐蔽信道的概念
隐蔽信道的概念最初是由 Lampson 在 1973 年提出,其给出的隐蔽信道定义为 :不是被设计或本意不是用来传输信息的通信信道[1] 。隐蔽信道技术是指借助一些特殊手段,在他人难以察觉的情况下完成消息泄露的技术。
隐蔽通道是信息隐藏的一个主要分支[2],信息隐藏是指,在符合系统安全要求的前提下,双方进行通信。当使用隐蔽通道时,在通信的数据上添加一些无法被发现的信息,在其他人无法察觉的情况下,使得接收方能够得到发送方想要传达的信息。
网络隐蔽信道即建立在通信网络上的隐蔽信道。利用通信网络中传输的数据包来作为信息载体,建立一条通信信道,在别人无法发觉的情况下完成通信工作。
1.2 网络隐蔽信道的分类
根据共享资源的属性来划分,目前在学术界最为认可的是将网络隐蔽信道分为两大类:存储隐蔽信道和时间隐蔽信道。
存储隐蔽信道:发送者直接或间接的写目标值,接收者直接或间接的读目标值。简单的说,存储隐蔽信道利用某一个字段,或者说某一个信息位传递数据。
时间隐蔽信道:发送者通过时域上调制使用资源(例如CPU)发送信息,接收者能够观测到并对信息进行解码。
与存储隐蔽信道相比较而言,时间隐蔽信道又可以算作无记忆通道。接收方必须及时的接收发送方的信息,具有较强的时效性,在信道构建中也会有更高的复杂性。
1.3 网络隐蔽信道的研究现状
1.4 论文主要内容及结构
第一章概述了网络隐蔽信道的相关基本概念,包括了隐蔽信道的提出、定义及分类等,并介绍了当前国内外网络隐蔽信道的研究和发展状况。
第二章将着重描述基于TTL算法的存储隐蔽信道的相关概念及实现原理。
第三章给出了隐蔽信道实现的环境搭建,主要在于NDIS驱动程序的开发和设计,在包过滤的基础上实现TTL算法。
第四章是关于基于TTL算法的隐蔽信道的项目设计,并完成隐蔽信息发送和接收的实验。
第五章针对实验结果探讨该TTL算法在通信过程中如何实现的。
第751章对于我们建立的隐蔽信道,分析该信道的性能,并提出优化方案。
2 基于TTL算法的存储隐蔽信道
2.1 TTL存储隐蔽信道的定义和原理
TTL存储隐蔽信道是基于IP报文头Time To Live 字段的存储隐蔽信道。
发送方将隐蔽信息编码后存放在TTL字段,接收方取出该值,然后解码还原为隐蔽信息。
先了解IP报文头的结构,以及TTL字段的意义:如表2.1,
表2.1 IP报文头结构
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
Version IHL Type of service Total length
Identification Flags Fragment offset
Time to Live Protocal Header Checksum
Source address
Destination address
Options Paddings
报文头后面的内容就是数据部分了。 基于TTL算法的网络隐蔽信道的设计与实现(2):http://www.751com.cn/jisuanji/lunwen_21742.html