5.5 接收端的设计 19
结论 22
致谢 23
参考文献24
1 引言
当前社会,网络安全问题中的通信安全已近不仅仅只受国家军事和安全部门的重视,各个商业、社会团体也开始重视这个问题。而网络隐蔽信道利用网络协议中的冗余或者网络通信本身隐秘地传送信息的通信方式,与音频、图像和文本内容中的信息隐藏技术(密写技术)相似,在网络安全中占有很重要的地位。隐蔽信道的首次出现是在1973年Lampson提出的。他列举了七种信息泄露的方法,并且建立了一套限制程序的规则以应对这些泄露方法。现在的隐蔽时间信道即对应Lampson提出的隐蔽信道。但是Lampson给出的隐蔽信道的本意并不是被设计或本意不是用来传输信息的通信信道。实际上隐蔽信道技术是一种非正常的信息传输,通过在发送端进行加密嵌入正常的信息中,在接收端进行相应的解密,它就可以实现发送端与接收端的信息在不被发现的情况下秘密传输隐蔽信息的功能。也正是由于隐蔽信道的这个特性,它极易被非法利用,各种恶意的代码、病毒在无形中就进入计算机,造成极为恶劣的影响。对隐蔽信道的研究备受关注,越来越多的人投入到隐蔽信道的研究当中。
1.1 课题背景
信息化数字化的现代世界,各种传输手段日新月异,各类的传输途径带来了快捷与方便,人们享受着信息化时代带来的方便与快捷的同时,也在担忧着网络入侵者采用各种手段进行的破坏。隐蔽信道更是指允许进程以危害系统安全策略的方式传输信息的通信信道,它能够将隐蔽信息通过技术嵌入到各种类型的正常的信息中,隐秘的传输的接收端。隐蔽信道的首次是1973年被Lampson提出的。
1.1.1 隐蔽信道的发展
1973年隐蔽信道的概念被Lampson首次提出,他提出的隐蔽信道的泄露信息是由高级安全的进程向低级的进程泄露信息,而在正常的情况下这个低安全等级的进程是不能访问高安全级的进程的。随后的时间里,更多的科学家对隐蔽信道进行研究,对隐蔽信道都有各自的见解和定义。1977年,Schaefr将隐蔽信道定义为:如果一个信道从存储单元向描述资源状态的变量传输信息,则称该信道为隐蔽信道。1978年,Huskamp给出了定义:如果一个信道是通过资源分配策略和资源管理实现产生的,则称其为隐蔽信道。1983年,Kemmerer提出的隐蔽信道概念是:若一个信道使用非数据客体项从一个主体向另一个主体传输信息,则称该信道为隐蔽信道。随后1990年Tsai和研究者们给出了新的隐蔽信道的定义:给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的,则I(M)中的两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的。
对于隐蔽信道的研究,是直到21世界之后才开始受到网络安全研究人员的重视,之前并没有太多的相关文章或论文被发表。
隐蔽信道将隐秘信息嵌入到正常的信息流中,并不会增加网络连接的个数,也不会对网络流量造成影响,极易不被发现。现在人们对网络需求量大,网络流量随之增加,随之产生的问题也激增,如果不引起重视,则会泄露大量的信息,造成难以想象的后果。
1.1.2 隐蔽信道涉及的领域
当前的隐蔽信道涉猎范围极为广泛,如安全网络、安全数据库、安全操作系统。下面来了解一下不同领域中的隐蔽信道。
(1)数据库隐蔽信道:数据库系统中的隐蔽信道主要有数据库存储资源引入的信道、数据库管理资源引入的信道、事务并发控制引起的隐蔽信道这三种类型。 基于HTTP-DM的网络隐蔽信道的设计与实现(2):http://www.751com.cn/tongxin/lunwen_19328.html