文档介绍:TCP协议中隐蔽通道及相关防御措施的研究
引言:
21世纪是一个以网络为核心的信息化时代。人们利用计算机网络来实现资源共享、收 发电子邮件、获取资讯信息、交友聊天、进行电子商务活动等等。计算机网络正在改变着人 们工作与生活的方式。计算机网络的广泛应用已对当今社会经济发展和科技进步产生着巨大 的推动作用。随着计算机网络的不断发展,网络中的安全问题也日趋严重。不法分子利用网 络非法获取和传输重要的政治、经济、军事和科技情报或利用系统漏洞进行网络攻击。在开 放的网络环境中如何保证信息的安全成为人们关注的焦点。分析计算机网络面临的安全威 胁,研究网络安全防护技术成为当前研究与应用的热点问题。
隐蔽通道的概念最初是由Lampson提出的。Lampson将隐蔽通道定义为:在公开信 道中建立的一种实现隐蔽通信的信道,用于信息传输。通过定义可知,隐蔽通道的存在是不 可检测的。隐蔽通道与资源分配策略、不同系统安全级别的资源共享都有关系。因为在不同 系统安全级别的共享资源、资源状态变化和资源管理都与系统内部发生的通信相关。隐蔽通 道最简单的例子如:在一个多级安全的操作系统中,较高安全级别的进程A有向硬盘写的 权利,而较低安全级别的进程B只有读文件列表的权利。但进程A可以通过选择合适的文 件名和文件大小向进程B发送消息,这样就形成了一个隐蔽通道。隐蔽通道是信息隐藏的 一个主要分支。在信息隐藏中,通信双方在符合系统安全策略的条件下进行互相通信,当使 用隐蔽通道时,即在合法的内容上加上无法觉察的信息。这就是隐写术的出现,隐写术起源 于西腊的隐写,隐写术就是隐蔽信息的存在,将秘密信息藏入伪装信息中。
隐写术最简单的例子通常是指在数字图像中使用每个像素的最低的一个、两个或3 个BIT位来隐藏信息并进行通信。最后的两位或3位对载体图像内容不产生影响,并且能 隐藏秘密内容的存在。这样就方便一方向另一方发送秘密信息。隐蔽通道能确保秘密信息的 传送。从网络通信的观点,隐蔽通道也能使用数据包作为载体。当数据包通过不同的网络拓 扑到达目的地之前,要通过网络相应的节点。在网络环境中信息隐藏的完整方案法应该围绕 网络行为并且要加强信息隐藏。隐蔽通道定义违背了系统安全策略。因此这样的通道威胁到 了系统的安全。另外,隐蔽通道使用的是未利用的带宽。隐写术的一般框架如图1所示。
图1:隐写术的一般框架
在TCP环境中,我们仍然使用在密码学中很著名的发送方和接收方Alice和Bob,简称 A和B。以下为TCP中的基本框架如图2所示
图2: TCP中的基本框架
TCP协议中的信息隐藏方式
TCP协议中的信息隐藏,它的载体是数据包。因为在网络坏境中隐蔽通道指的是隐 蔽信道。在TCP中,我们将秘密消息根据某种嵌入算法嵌入到数据包,生成伪数据包在信 道中传输。因为伪数据包在网络中传输,通过路由器等各种节点,数据包可能丢失或者并没 有按原顺序到达目的地,这样我们需要重排序机制与QoS机制来对网络通信量进彳丁分类。
基于TCP中,TCP协议的隐藏通道的基木思想是:利用大部分防火墙和IDS系统的 弱点,只使用带有ACK标识的TCP包进行通信。在每个源端,具有ACK标识的TCP报文 数据域包含要执行的命令,远程被控制端将立即发送TCP复位报文,