網(wǎng)絡(luò)安全之IP隱通道探究_優(yōu)秀論文_第1頁
網(wǎng)絡(luò)安全之IP隱通道探究_優(yōu)秀論文_第2頁
網(wǎng)絡(luò)安全之IP隱通道探究_優(yōu)秀論文_第3頁
網(wǎng)絡(luò)安全之IP隱通道探究_優(yōu)秀論文_第4頁
網(wǎng)絡(luò)安全之IP隱通道探究_優(yōu)秀論文_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 網(wǎng)絡(luò)安全之IP隱通道探究摘要:目前網(wǎng)絡(luò)安全的形勢日益嚴峻, 網(wǎng)絡(luò)安全領(lǐng)域中的攻擊手段層出不窮, 目前利用隱通道傳輸信息也是網(wǎng)絡(luò)攻擊與防御中使用的一種方法。在包交換網(wǎng)絡(luò)中, IP隱通道的實現(xiàn)方式主要是IP存儲隱通道與IP時間隱通道, 其中IP時間隱通道利用數(shù)據(jù)包的時間屬性隱蔽的特點傳輸信息, 難于檢測與消除, 是現(xiàn)在IP隱通道技術(shù)的主流。關(guān)鍵詞:存儲隱通道;時間隱通道;IP隱通道0引言網(wǎng)絡(luò)安全領(lǐng)域中攻擊手段、方式層出不窮, 對于信息的完整性、保密性、可用性、可控性和不可否認性造成了嚴重的威脅。從網(wǎng)絡(luò)防御的角度如何保護信息或數(shù)據(jù)的安全, 一種有效方式就是實現(xiàn)隱蔽通信。隱蔽通信是指采取了隱蔽措施的

2、通信, 使得竊密者無法感知到信息的傳輸或?qū)孬@到的信息無法解讀, 從而達到對傳輸信息的保護。目前隱蔽通信的方式大致有:傳輸信息的隱蔽、通信方式的隱蔽、傳輸信道的隱蔽、傳輸信號頻譜(或其他物理信息)的隱蔽。其中傳輸信道的隱蔽, 即隱通道信息傳輸更為隱秘, 更不易被感知與截獲, 在隱蔽通信中應(yīng)用越來越寬泛。1隱通道隱通道(CovertChannel)的概念形成于上世紀70年代初期, 美國國防部的“可信計算機系統(tǒng)評估準則”把對隱通道的限制和分析納入了安全計算機系統(tǒng)的標準中。隱通道是一個能繞過系統(tǒng)制定好的安全機制的通信通道, 以違反信息安全策略的方式傳輸信息, 發(fā)送、接收雙方利用合法操作實現(xiàn)隱蔽傳輸信

3、息的目的, 具有抗截獲、抗檢測等特點。從嵌入隱蔽信息的方式進行劃分, 隱通道分為存儲隱通道(CovertStorageChannel)和時間隱通道(CovertTimingChannel)。存儲隱通道是指發(fā)送方將信息直接或間接地寫入某些存儲位置(內(nèi)存單元、外存空間、網(wǎng)絡(luò)數(shù)據(jù)包等), 而接收方通過讀取此存儲位置的信息, 按照雙方約定好的規(guī)則還原出來自發(fā)送方的信息。時間隱通道是指發(fā)送方將信息嵌入到與時間有關(guān)的參數(shù)中, 在信息交互中并不改變信息的內(nèi)容, 接收方通過預(yù)先定義好的規(guī)則將順序、間隔、周期變化等與時間有關(guān)的參數(shù)來還原信息, 達到隱蔽傳輸信息的目的。2IP隱通道因網(wǎng)絡(luò)隱通道與網(wǎng)絡(luò)協(xié)議密切相關(guān),

4、 TCP/IP作為事實上的網(wǎng)絡(luò)協(xié)議應(yīng)用廣泛, 其應(yīng)用場景為路由、交換等網(wǎng)絡(luò)設(shè)備所組成的包交換網(wǎng)絡(luò)中, 因此在包交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)隱通道也稱為IP隱通道, IP隱通道通常分為IP存儲隱通道與時間隱通道。2.1IP存儲隱通道IP存儲隱通道主要是利用網(wǎng)絡(luò)協(xié)議漏洞, 利用協(xié)議報文的報頭中選項域字段, 將需要傳輸?shù)男畔⑶度肫渲? 達到隱蔽傳輸?shù)男Ч?。因某些選項域字段空閑不用, 而且其長度可變, 同時網(wǎng)絡(luò)中安全機制或者安全設(shè)備對此并不做檢測, 使通過該種方式建立隱通道成為可能。其中常見的實現(xiàn)途徑有:IP、ICMP、TCP、HTTP等?;诰W(wǎng)絡(luò)的IP存儲隱通道, 一般是通過修改網(wǎng)絡(luò)包的包頭(協(xié)議冗余位)或載荷

5、數(shù)據(jù)(協(xié)議偽裝)傳輸信息。此種類型的隱通道利用現(xiàn)有協(xié)議報文中的冗余位, 非常容易實現(xiàn), 成本低廉。初期該種方式吸引了眾多科研工作者利用協(xié)議中的冗余位實現(xiàn)隱蔽通信。IP存儲隱通道網(wǎng)絡(luò)中常用的傳輸安全的檢測手段為防火墻, 目前防火墻中常見的是包過濾防火墻, 其主要依據(jù)源地址、目的地址、源端口號、目的端口、協(xié)議等五元組來完成對數(shù)據(jù)包的過濾, 不會檢查報文的內(nèi)容, 無法對隱通道進行檢測與阻止。隨著技術(shù)發(fā)展, 防火墻技術(shù)引入了流量正規(guī)化技術(shù)(trafficnor-malization), 即將進出IP數(shù)據(jù)包的冗余位強制使用相同的格式改寫, 有效地限制了IP存儲隱通道的使用。2.2IP時間隱通道隨著防火墻

6、技術(shù)、入侵檢測防御系統(tǒng)的發(fā)展, 利用IP存儲隱通道傳輸信息越來越難以隱蔽, 因此又發(fā)展出利用時間屬性的IP時間隱通道, 由于包交換網(wǎng)絡(luò)的時延因素更為復(fù)雜, 因此IP時間隱通道很難被檢測與消除?;诰W(wǎng)絡(luò)的IP時間隱通道(IPCovertTimingChannel), 不修改網(wǎng)絡(luò)包本身, 將隱蔽傳輸?shù)男畔⒄{(diào)制成與時間相關(guān), 發(fā)送方通過改變網(wǎng)絡(luò)包的間隔、速率、順序等方式將傳輸信息嵌入, 接收方按照相同規(guī)則檢測、度量這些網(wǎng)絡(luò)包的相應(yīng)時間屬性進行解析獲得信息。依據(jù)不同時間類型, IP時間隱通道可以分為網(wǎng)絡(luò)包時間間隔、網(wǎng)絡(luò)包速率、網(wǎng)絡(luò)包順序、及其他可以利用時間屬性表達隱藏信息的隱通道。由于網(wǎng)絡(luò)環(huán)境復(fù)雜多變

7、, 網(wǎng)絡(luò)包間間隔時間序列具有復(fù)雜多變的特點, 包間時延隱通道通過控制網(wǎng)絡(luò)包之間的延時間隔, 通過自主產(chǎn)生載體數(shù)據(jù)流(主動式隱通道)或者操控其他載體數(shù)據(jù)流嵌入隱蔽信息(被動式隱通道)來傳輸隱蔽信息, 其適用性最廣, 收發(fā)雙方可跨越本地物理網(wǎng)絡(luò), 可以部署在傳輸終端或網(wǎng)絡(luò)中間節(jié)點, 是目前IP時間隱通道研究的主流。2.3包間時延IP時間隱通道包間時延IP時間隱通道是指發(fā)送方將秘密消息調(diào)制到網(wǎng)絡(luò)傳輸?shù)牡臄?shù)據(jù)包間時間間隔中, 接收方記錄網(wǎng)絡(luò)包到達的時間, 根據(jù)網(wǎng)絡(luò)包的時間間隔來還原出隱蔽消息。(1)包間時延IP隱通道的分類包間時延隱通道通過改變相鄰網(wǎng)絡(luò)包的時間間隔嵌入隱蔽消息, 按照對時間參數(shù)的定義不

8、同, 可分為以下幾類:IP網(wǎng)絡(luò)包隱通道:在設(shè)定時間段內(nèi), 發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包代表傳輸1, 不發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包代表傳輸0。擊鍵間隔隱通道:Telnet等應(yīng)用每次擊鍵都發(fā)送一個網(wǎng)絡(luò)數(shù)據(jù)包, 設(shè)定時間間隔預(yù)設(shè)值x, 控制它們所發(fā)送的網(wǎng)絡(luò)包間隔t, 當網(wǎng)絡(luò)包時間間隔tx時定義為1, 反之當tx時定義為0。重放時間隱通道:與擊鍵間隔隱通道類似, 預(yù)先收集大量正常網(wǎng)絡(luò)發(fā)送行為的包間隔, 按間隔長短分為2個集合(較小的間隔歸入集合1、較大的歸入集合2), 發(fā)送方要傳輸0時從集合1中選取一個時間間隔, 同理發(fā)送1時從集合2中選取一個間隔。(2)包間時延IP隱通道的檢測包間時延隱通道在包交換網(wǎng)絡(luò)中將隱蔽消息嵌入到IP

9、D中, 改變了IPD的分布統(tǒng)計規(guī)律。根據(jù)隱蔽通信和正常通信在IPD分布上的區(qū)別, 下面介紹常見的幾種包間時延隱通道的種檢測方法:形狀檢測?;诮y(tǒng)計建模的思想, 對時間間隔序列執(zhí)行統(tǒng)計, 計算樣本的分布規(guī)律, 檢測時統(tǒng)計實際網(wǎng)絡(luò)包的時間間隔序列與正常通信的統(tǒng)計樣本的差值, 充分考慮網(wǎng)絡(luò)抖動及時延的情況下, 若兩者之間的差值超出預(yù)先設(shè)置好的閾值時, 就可以初步判斷網(wǎng)絡(luò)通信中是否還有隱通道。由于實際網(wǎng)絡(luò)時延的不確定性, 閾值的選取非常困難, 實際的檢測結(jié)果也不盡如人意。規(guī)則檢測。正常網(wǎng)絡(luò)IPDs隨時間不斷變化, 而隱通道的IPDs由于其按照既定策略進行調(diào)整導(dǎo)致其變化規(guī)律相對固定。將IPDs分段, 比較正常網(wǎng)絡(luò)IPDs與待檢測網(wǎng)絡(luò)IPDs每段的變化差值來檢測是否存在隱通道。由于包交換網(wǎng)絡(luò)的不穩(wěn)定性, 該種檢測方式誤差較大。熵檢測。主要以重復(fù)時間間隔為檢測對象, 在規(guī)則性檢測的基礎(chǔ)上, 使用高階熵率(熵率代表無窮序列的不確定性, 熵率小說明時間關(guān)聯(lián)度大, 反之說明關(guān)聯(lián)度小)檢測隱通道產(chǎn)生的重復(fù)間隔。統(tǒng)計正常網(wǎng)絡(luò)通信和檢測對象的相對熵, 計算它們概率分布之間的散度, 判斷隱通道的存在。3總結(jié)由于IP隱通道是利用IP網(wǎng)絡(luò)中正常的數(shù)據(jù)傳輸通道, 對其檢測及防御非常困難, 尤其是IP時間隱通道利用了包交換網(wǎng)絡(luò)中的時間屬性, 其隱蔽性更強, 對其的檢測更加困難,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論