一种基于TCP协议的网络隐蔽传输方案设计

doi:10.3969/j.issn.1671-1122.2016.01.007

信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 34-39.doi: 10.3969/j.issn.1671-1122.2016.01.007

一种基于TCP协议的网络隐蔽传输方案设计

娄嘉鹏¹, 张萌¹, 付鹏², 张开²

1. 北京电子科技学院,北京 100070
2. 西安电子科技大学计算机学院,陕西西安 710071

收稿日期:2015-11-30 出版日期:2016-01-01 发布日期:2020-05-13
作者简介:
作者简介：娄嘉鹏（1977-）,男,山东,讲师,硕士,主要研究方向为信息安全、网络安全;张萌（1988-）,男,河南,硕士研究生,主要研究方向为信息安全;付鹏（1990-）,男,江西,硕士研究生,主要研究方向为信息安全;张开（1992-）,男,山西,硕士研究生,主要研究方向为信息安全。
基金资助:
基金项目：国家高科技研究发展计划（国家863计划）[2012AA013102];新闻出版重大科技工程[GXTC-CZ-1015004/05]

Design of Network Covert Transmission Scheme Based on TCP

Jiapeng LOU¹, Meng ZHANG¹, Peng FU², Kai ZHANG²

1. Beijing Electronic Science & Technology Institute, Beijing 100070, China
2. IT Academy, Xidian University, Xi’an Shaanxi 710071, China

Received:2015-11-30 Online:2016-01-01 Published:2020-05-13

摘要/Abstract

摘要：

随着互联网的高速发展,以木马入侵为主的网络安全问题也越来越受到重视,隐蔽传输是木马等恶意代码利用的重要技术。网络隐蔽信道在带来危害的同时,也能带来正向利用,通过网络隐蔽信道可以进行信息的隐蔽、安全传输,也可以利用网络隐蔽信道对现有的系统防护设施性能进行测试,因此研究隐蔽信道对网络防护有着重要意义。文章通过研究网络协议、网络防护技术、网络隐蔽传输的实现原理和工作机制,网络协议本身存在的一些技术缺陷,通信系统的构成要素,提出了一种基于TCP协议的网络隐蔽传输方法,进而构建了一种网络隐蔽传输信道,该信道能够绕过防火墙和入侵检测系统进行隐蔽信息的传输。文章设计并实现了该方法,对该方法进行测试和验证,实验证明该信道的隐蔽性较高、传输速度较快,可实现信息的隐蔽传输,从而证明方案的可行性。该方法为防护木马等恶意攻击提供了理论依据和技术支持,在网络安全防护上有一定的意义。

关键词: 网络安全, TCP协议, 隐蔽传输

Abstract:

With the rapid development of the Internet, the network security issue based on Trojan invasion has been more attention. Covert transmission is important technology used by Trojans and other malicious. Network covert channel brings us harm, but also brings forward for our use. We can transmit information covertly and safely by network covert channel, also can test the performance of protection facilities of the existing system. So research covert channel has great significance for network protection. This paper researches network protocol, network protection technology, the principle and working mechanism of hidden transmission network, some technical flaws of network protocol and elements of the communication system, proposes a network covert transmission method based on the TCP protocol, in order to build a network covert channel. The channel can bypass firewalls and intrusion detection systems to transmit hidden information. This paper designs and implements the method and the method is tested and verified. The experiments prove that the channel has a high concealment and transmission speed. The method provides a theoretical basis and technical support for protection Trojans and other malicious attacks. It has certain significance for network security.

Key words: network security, TCP, covert transmission

中图分类号:

TP309

娄嘉鹏, 张萌, 付鹏, 张开. 一种基于TCP协议的网络隐蔽传输方案设计[J]. 信息网络安全, 2016, 16(1): 34-39.

Jiapeng LOU, Meng ZHANG, Peng FU, Kai ZHANG. Design of Network Covert Transmission Scheme Based on TCP[J]. Netinfo Security, 2016, 16(1): 34-39.

图/表 10

图1

图2

图3

图4

表1

图5

图6

图7

图8

表2

参考文献 18

[1]	钱玉文,赵邦信,孔建寿,等. 一种基于Web的可靠网络隐蔽时间信道的研究[J]. 计算机研究与发展,2015,48(3):423-431.
[2]	翟江涛,段珂珂,刘光杰,等.一种改进的基于TCP协议重传的隐信道构建算法[J]. 四川大学学报:自然科学版,2010,47(增刊1):37-42.
[3]	王华翔. 基于IP数据包生存期的隐蔽信道[J]. 网络安全技术与应用,2010(6):19-21.
[4]	孙泽民,芦天亮,周阳. 基于BGP 协议的TCP MD5加密认证的破解技术分析[J]. 信息网络安全,2015(9):37-40.
[5]	CABUK S,BRODLEY C E,SHIELDS C.IP Covert Timing Channels: Design and Detection[C]//ACM. 11th ACM Conference on Computer and Communications Security, October 25-29, 2004, USA. New York: ACM , 2004: 178-187.
[6]	王鹏,兰少华,张晶,等. 一种基于TCP时间戳选项的时间隐蔽信道方法[J]. 解放军理工大学学报,2015(2):120-125.
[7]	LUO Xiapu, CHAN E W W, CHANG R K C. TCP Covert Timing Channels: Design and Detection[C]//IEEE. IEEE International Conference on Dependable Systems and Networks with FTCS and DCC, June 24-27, 2008, Anchorage. Washington: IEEE, 2008: 420-429.
[8]	王涛,胡爱群. 基于边界检测的IPSec VPN协议的一致性测试方法[J]. 信息网络安全,2014(2):7-11.
[9]	LAMPSON B W.A Note on the Confinement Problem[J]. Communications of the ACM, 1973, 16(10): 613-615.
[10]	GIRLING C G. Covert Channels in LAN’s[J]. IEEE Transactions on Software Engineering, 1987, SE-13(2): 292-296.
[11]	邹昕光,金海军,娜克成,等. 基于HTTP协议的参数排序通信隐藏算法[J]. 计算机工程,2006,32(20):147-149.
[12]	邹昕光,金海军,娜克成,等. 基于HTTP协议多维随机参数插入通信隐藏算法[J]. 计算机工程与应用,2006,42(34):127-130.
[13]	强亮,李斌,胡铭曾. 基于HTTP协议的网络隐蔽通道研究[J]. 计算机工程,2005,31(15):224-225.
[14]	李根军. 基于HTTP 协议的隧道技术的设计与实现[D]. 成都:四川大学,2004.
[15]	张令通,罗森林. 基于TCP协议首部的网络隐蔽通道技术研究[J]. 计算机工程与科学,2014,36(6):1072-1076.
[16]	卢仲君. 基于包分类的网络隐蔽信道研究[D]. 南京:南京理工大学,2009.
[17]	马文岩. HTTP协议上几种新的应用层隐蔽通道[J]. 计算机光盘软件与应用,2014(15):179-180.
[18]	武光达,蒋朝惠. 基于DPI的流量识别系统的研究[J]. 信息网络安全,2014(10):44-48.

一种基于TCP协议的网络隐蔽传输方案设计

Design of Network Covert Transmission Scheme Based on TCP

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[4]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[5]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[6]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[7]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[8]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[9]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[10]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[11]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[12]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[13]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[14]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[15]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.