基于TCP協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)流實時替換框架及實現(xiàn).pdf

1、如今，計算機(jī)網(wǎng)絡(luò)飛速發(fā)展，已經(jīng)深入人們生活的各個方面，網(wǎng)絡(luò)數(shù)據(jù)替換成了常見的攻擊手段之一，而現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)替換手段卻較少涉及數(shù)據(jù)流的實時替換。本文首先對網(wǎng)絡(luò)數(shù)據(jù)實時替換作了定義，指出其相對于一般替換手段的特殊性，因為攻擊者的替換行為擾亂了通信雙方原有的TCP狀態(tài)，使得通信雙方出現(xiàn)無法正確接收數(shù)據(jù)包，或者接收了數(shù)據(jù)包以后無法通過包重組拼接還原出能夠正常運行的替換后文件。鑒于此，攻擊者必須要對因替換而生的負(fù)面影響降低甚至消除；另外，在實行替

2、換的同時，還要考慮到隱蔽自身的替換行為。鑒于本文的大量討論都建立在對TCP協(xié)議的理解之上，故而本文首先對TCP協(xié)議棧中涉及的部分進(jìn)行了較為詳細(xì)的原理介紹。之后本文提出了四種通信介入方法，使攻擊者能夠介入到正常的通信雙方，得到并轉(zhuǎn)發(fā)他們的數(shù)據(jù)包，這是攻擊者進(jìn)行實時替換的基礎(chǔ)和前提。之后本文獨立于介入方式，構(gòu)思了整體的替換框架。首先提出了對于實時替換，攻擊者在傳輸層所能應(yīng)用的策略和這些策略的引入對原有通信的相應(yīng)協(xié)議層面造成的影響，以及如何對

3、攻擊者的行為加以修正來消除這些影響。這一部分用了層層遞進(jìn)的方法，不斷修正和完善了實時數(shù)據(jù)替換的實現(xiàn)手段。接下來，本文在傳輸層的替換方法之上提出了攻擊者在應(yīng)用層能夠采取的替換策略，并強(qiáng)調(diào)突出了這兩層替換策略應(yīng)用復(fù)雜程度的辯證關(guān)系。之后，本文又提出了如何對正常通信雙方隱蔽攻擊者的替換行為，這一部分的重點在于如何保持替換前后exe文件的大小和圖標(biāo)不變，使得文件接收方不易察覺接收的文件已被替換。最后，本文主要針對如何支持多個TCP連接實時替換進(jìn)