收藏本站
《上海交通大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

DNS协议隐蔽信道的构建和检测技术研究

谷传征  
【摘要】:隐蔽信道以危害系统安全策略的方式传输隐蔽信息,目前基于网络协议的隐蔽信道研究成为热点。网络隐蔽信道技术利用网络合法通信数据包作载体进行秘密通信。一般而言,利用网络隐蔽信道技术可以穿越防火墙和入侵检测系统。 网络隐蔽信道可以构建在OSI模型的各层协议上(网络层、传输层、应用层),其中应用层具有天然的优势,基于应用层协议构造隐蔽信道所要求的权限比较小,因此比较多的隐蔽信道构建在应用层协议之上。在此层,可以被利用构建隐蔽信道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、域名解析系统(DNS Domain Name System)协议等。 本文详细描述了隐蔽信道相关概念,将对隐蔽信道的研究延伸至网络环境中,即网络隐蔽信道。从传统网络隐蔽信道出发,研究了网络隐蔽信道的构建方法。基于ICMP协议分别构造网络隐蔽存储信道和网络隐蔽时间信道。并通过构建自定义隐蔽协议,利用嗅探技术构造隐蔽信道。 DNS协议用于将主机名字和IP地址之间的转换,它是双向协议,互联网正常运行离不开DNS协议,我们可以基于DNS协议建立隐蔽信道。本文介绍了DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统。然后,演示DNS隧道工具使用方法,最后针对现有的DNS隐蔽信道工具提出了几点改进措施使DNS隐蔽信道数据传输更加高效。 基于DNS协议的网络隐蔽信道具有较高的数据传输速率,如果被网络中的不法分子利用,将会给网络和主机系统安全带来巨大的威胁。因此有必要研究网络隐蔽信道相关检测技术。本文,针对DNS协议隐蔽信道开发了检测系统,可以高效、准确的检测出潜在的网络隐蔽信道。 从另一方面来看,被视为网络攻击方式的网络隐蔽信道技术可以用于检测安全设备,诸如防火墙、入侵防御系统、入侵检测系统的功能指标。因此研究高效的网络隐蔽信道构建机制也有其重要意义。文章结尾指出网络隐蔽信道的研究方向。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前3条
1 史晓敏;刘飞;;浅析基于DNS协议的隐蔽通道及监测技术[J];保密科学技术;2011年04期
2 裴勇;沈勇;;网络隐蔽通道检测系统模型设计[J];信息安全与通信保密;2009年06期
3 王东 ,李明楚;基于Sniffer技术的隐蔽通信原理检测及防范[J];微型机与应用;2004年09期
【共引文献】
中国期刊全文数据库 前2条
1 聂哲;畅年生;;基于Sniffer技术的教学监控系统的设计与实现[J];计算机应用与软件;2008年10期
2 杨建强;方磊;;DNS隐蔽信道检测研究[J];现代计算机;2013年30期
中国重要会议论文全文数据库 前1条
1 董庆宽;李小平;;基于概论图灵机的无阈下信道的密码系统定义(英文)[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国硕士学位论文全文数据库 前2条
1 胡明科;未知木马检测技术研究[D];沈阳航空航天大学;2011年
2 王新港;超市货架管理系统的设计与实现[D];山东大学;2009年
【二级参考文献】
中国期刊全文数据库 前1条
1 周慧芳;张亚玲;王尚平;谢宁;马宏亮;;协议分析与模式匹配相结合的IDS的设计研究[J];信息技术;2007年08期
【相似文献】
中国期刊全文数据库 前10条
1 潘申富,李振东,梁庆林;基于隐蔽信道的直扩小跳频通信[J];通信学报;2003年12期
2 潘申富;梁庆林;魏炳朝;裴占海;;直扩系统中隐蔽信道的建立及其应用探讨[J];军事通信技术;2003年01期
3 张敏;张彤;;TCP/IP网络中隐蔽信道的实现和特点[J];网络安全技术与应用;2007年11期
4 阎晓宇;;关于信息隐藏技术系统的研究[J];经营管理者;2011年10期
5 马自忠,陶李娜;计算机系统的安全与保护[J];合肥工业大学学报(自然科学版);1999年03期
6 孙水发,仇佩亮,张华熊;数字水印中的攻防分析[J];中山大学学报(自然科学版);2004年S2期
7 胡文涛;薛质;陈楠;;基于网络计数器的隐蔽信道[J];上海交通大学学报;2008年10期
8 吴其祥;李祖猛;马华;;基于HTTP协议的隐蔽信道研究[J];信息安全与通信保密;2009年01期
9 邹昕光;;基于FTP协议的命令序列隐蔽信道[J];哈尔滨工业大学学报;2007年03期
10 钱玉文;李勇;王执铨;;网络包长度隐蔽信道的建模与仿真[J];系统仿真学报;2010年07期
中国重要报纸全文数据库 前2条
1 陆宝华;电子政务的安全管理[N];中国计算机报;2002年
2 ;依靠法治 保障安全[N];中国计算机报;2003年
中国博士学位论文全文数据库 前8条
1 韩玮;电子选举中的安全技术研究[D];上海交通大学;2008年
2 孙水发;数字水印技术研究[D];浙江大学;2005年
3 陈博;多媒体数据中多重信息隐藏方法研究[D];中国科学技术大学;2011年
4 杨华;片上多线程体系结构资源分配策略的研究[D];哈尔滨工业大学;2006年
5 黄勇;安全系统形式化设计与分析研究[D];浙江大学;2009年
6 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
7 柏森;基于信息隐藏的隐蔽通信技术研究[D];重庆大学;2002年
8 董庆宽;阈下信道技术研究[D];西安电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 钟敬民;一种可挥发性隐蔽信道的构造研究[D];南京理工大学;2011年
2 陆维迪;一种多连接隐蔽信道的构造研究[D];南京理工大学;2014年
3 张苏颖;基于博客服务的隐蔽信道的研究[D];南京理工大学;2012年
4 鲍存军;动态重传网络隐蔽信道的研究[D];南京理工大学;2011年
5 王箴;基于聚类和分化特性的网络时间隐蔽信道检测方法的研究[D];南京理工大学;2012年
6 吴小进;网络隐蔽信道检测技术的研究[D];南京理工大学;2012年
7 丁志明;基于模型拟合和模糊聚类的时间式网络隐蔽信道检测方法的研究[D];南京理工大学;2013年
8 夏业添;虚拟化环境下的隐蔽信道研究[D];上海交通大学;2013年
9 王娜;基于多协议的网络隐蔽信道研究[D];江苏科技大学;2013年
10 明凯;基于RS编码的多隐蔽信道通信系统研究[D];华中科技大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026