基于Web應用目錄樹的隱蔽信道構造研究.pdf

1、網絡隱蔽信道為因特網中的兩個通信實體提供了信息隱蔽傳輸的能力，它利用因特網中無處不在的協(xié)議數據包作為載體進行信息的隱蔽傳輸，因此它是網絡環(huán)境安全的嚴重威脅之一。HTTP協(xié)議作為因特網上最常用的協(xié)議之一，大約占了因特網上所有流量的一半，因此也成了網絡隱蔽信道滋生的沃土。目前已經存在的基于HTTP協(xié)議的隱蔽信道大部分都是利用網頁重定向、Cookies、HTTP請求頭和HTML元素等來進行構造。本文針對現(xiàn)存的基于HTTP協(xié)議的網絡隱蔽信道的一

2、些不足之處，利用HTTP請求行為和樹這種數據結構，提出了一種基于Web應用目錄樹的隱蔽信道構造方法。
　　本文提出在HTTP協(xié)議上利用瀏覽器發(fā)出的HTTP請求來構造隱蔽信道，不需要使用額外的客戶端程序;通過多主機和多Web應用構成多路徑請求傳輸模式，利用多個瀏覽器向不同的Web應用發(fā)送HTTP請求來傳輸隱蔽信息片段，使得隱蔽信道具有較高的信道容量和較強的隱蔽性;提出了模擬HTTP數據包間間隔的方案來模擬正常的瀏覽器的請求行為，可以

3、提高隱蔽信道的抗檢測性能;而HTTP協(xié)議在運輸層使用了TCP協(xié)議的可靠傳輸服務，因此該隱蔽信道即使在較差的網絡環(huán)境中遇到HTTP數據包丟失和亂序等情況的概率也比較低。
　　本文致力于設計并實現(xiàn)基于Web應用目錄樹的隱蔽信道構造方法，并通過實驗結果評價了該隱蔽信道的容量、魯棒性和隱蔽性。實驗證明，隱蔽信道能夠躲避現(xiàn)有的兩種檢測基于HTTP協(xié)議隱蔽信道的方法（基于協(xié)議指紋的檢測方法和基于應用簽名的檢測方法）。在網絡環(huán)境較差的情況下，該