基于WEB的隱蔽信道設(shè)計(jì)與檢測(cè)技術(shù)研究.pdf

1、隱蔽信道是信息安全領(lǐng)域的一項(xiàng)關(guān)鍵技術(shù)，也成為了近年來(lái)的一大研究熱點(diǎn)?；赪EB的隱蔽信道作為一種應(yīng)用較為普遍的網(wǎng)絡(luò)隱蔽信道，也越來(lái)越受到研究者們的關(guān)注?，F(xiàn)有的WEB隱蔽信道技術(shù)主要有基于WEB封皮變化的隱蔽通信技術(shù)和WEB隧道通信技術(shù)兩大類(lèi)，而基于應(yīng)用簽名的檢測(cè)技術(shù)和基于協(xié)議指紋的識(shí)別技術(shù)可以分別對(duì)這兩種隱蔽信道進(jìn)行檢測(cè)。通過(guò)對(duì)兩種WEB隱蔽信道的設(shè)計(jì)及其檢測(cè)技術(shù)的深入分析，本文提出了一種基于HTTP的多路徑隱蔽信道的設(shè)計(jì)方案并設(shè)計(jì)了一

2、種可用于對(duì)WEB隧道進(jìn)行檢測(cè)的基于特征向量的流量識(shí)別技術(shù)。
　　在WEB隱蔽信道的設(shè)計(jì)中，利用HTTP封皮中的“User-Agent”字段和多路傳輸技術(shù)，采用多臺(tái)主機(jī)同時(shí)發(fā)送秘密信息片段的方法，使該信道可以成功抵抗基于應(yīng)用簽名的WEB隱蔽信道檢測(cè)方案。通過(guò)設(shè)計(jì)一個(gè)發(fā)送冗余矩陣，在多路徑下數(shù)據(jù)片段的亂序問(wèn)題可以得到解決。同時(shí)，通過(guò)一個(gè)發(fā)送主通信端口的設(shè)計(jì)，該隱蔽信道可以在隱蔽傳輸?shù)耐瑫r(shí)模擬正常的HTTP通信過(guò)程，從而也能夠躲避基于協(xié)

3、議指紋的WEB隧道識(shí)別技術(shù)。
　　在WEB隧道的檢測(cè)中，通過(guò)對(duì)WEB應(yīng)用特點(diǎn)的分析和TCP數(shù)據(jù)包的分類(lèi)處理，提取正常WEB通信數(shù)據(jù)的一些重要統(tǒng)計(jì)特征。利用這些統(tǒng)計(jì)特征，可以從數(shù)據(jù)包交互序列中挖掘可疑WEB通信中的通信特征，如平均資源請(qǐng)求大小、平均響應(yīng)大小、數(shù)據(jù)包的搭配度、資源請(qǐng)求次數(shù)和請(qǐng)求響應(yīng)次數(shù)等。將這些特征組成可疑通信的特征向量，經(jīng)過(guò)一個(gè)已訓(xùn)練好的兩類(lèi)別SVM（支持向量機(jī)）分類(lèi)器，識(shí)別該通信是否為WEB隧道通信。該檢測(cè)方法能夠