检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]云南大理学院工程学院,云南大理671003 [2]北京理工大学信息安全与对抗技术实验室,北京100081
出 处:《计算机工程与科学》2014年第6期1072-1076,共5页Computer Engineering & Science
基 金:国家242计划资助项目(2005C48);云南省教育厅科学基金资助项目(2012Y154)
摘 要:通过研究网络隐蔽通道建立的机制,提出了一种基于TCP协议首部实现网络隐蔽通道的方法,通过将秘密信息经AES加密后嵌入TCP协议首部的序列号和确认号字段,模拟访问Web服务器的行为生成TCP数据包,以达到穿透防火墙和躲避入侵检测系统的目的,并利用此隐蔽通道进行信息传递和远程控制。设计并实现了该原型系统。实验结果表明,该系统的隐蔽性高、传输速度快、可扩展性强,可以实现隐秘信息的传输,也为解决网络隐蔽通道的安全策略问题提供了理论依据和技术支持。Through studying the mechanism established by network covert channel,a network covert channel implementation method using TCP protocol header is proposed.The firewall and intrusion detection system are penetrated by the following procedure:Firstly,certain AES encrypted secret information is embedded into the sequence number/confirm number fields of the TCP header.Secondly,TCP data packets are constructed by web behavior simulating technique.Finally,information transferring and remote controlling can be implemented through this covert channel.A prototype system is also implemented.The experimental results show that,the system has some advantages such as high concealment performance,fast transmission speed,good expansibility,etc.The transmission of privacy information can be achieved.Theory basis and technical support are also provided for the network information security problem solving.
关 键 词:隐蔽通道 TCP协议 网络安全 信息传输 远程控制
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.216.156.171