基于WEB的隱蔽信道設(shè)計(jì)與檢測技術(shù)研究.pdf

1、隱蔽信道是信息安全領(lǐng)域的一項(xiàng)關(guān)鍵技術(shù)，也成為了近年來的一大研究熱點(diǎn)?；赪EB的隱蔽信道作為一種應(yīng)用較為普遍的網(wǎng)絡(luò)隱蔽信道，也越來越受到研究者們的關(guān)注?，F(xiàn)有的WEB隱蔽信道技術(shù)主要有基于WEB封皮變化的隱蔽通信技術(shù)和WEB隧道通信技術(shù)兩大類，而基于應(yīng)用簽名的檢測技術(shù)和基于協(xié)議指紋的識別技術(shù)可以分別對這兩種隱蔽信道進(jìn)行檢測。通過對兩種WEB隱蔽信道的設(shè)計(jì)及其檢測技術(shù)的深入分析，本文提出了一種基于HTTP的多路徑隱蔽信道的設(shè)計(jì)方案并設(shè)計(jì)了一

2、種可用于對WEB隧道進(jìn)行檢測的基于特征向量的流量識別技術(shù)。
　　在WEB隱蔽信道的設(shè)計(jì)中，利用HTTP封皮中的“User-Agent”字段和多路傳輸技術(shù)，采用多臺(tái)主機(jī)同時(shí)發(fā)送秘密信息片段的方法，使該信道可以成功抵抗基于應(yīng)用簽名的WEB隱蔽信道檢測方案。通過設(shè)計(jì)一個(gè)發(fā)送冗余矩陣，在多路徑下數(shù)據(jù)片段的亂序問題可以得到解決。同時(shí)，通過一個(gè)發(fā)送主通信端口的設(shè)計(jì)，該隱蔽信道可以在隱蔽傳輸?shù)耐瑫r(shí)模擬正常的HTTP通信過程，從而也能夠躲避基于協(xié)

3、議指紋的WEB隧道識別技術(shù)。
　　在WEB隧道的檢測中，通過對WEB應(yīng)用特點(diǎn)的分析和TCP數(shù)據(jù)包的分類處理，提取正常WEB通信數(shù)據(jù)的一些重要統(tǒng)計(jì)特征。利用這些統(tǒng)計(jì)特征，可以從數(shù)據(jù)包交互序列中挖掘可疑WEB通信中的通信特征，如平均資源請求大小、平均響應(yīng)大小、數(shù)據(jù)包的搭配度、資源請求次數(shù)和請求響應(yīng)次數(shù)等。將這些特征組成可疑通信的特征向量，經(jīng)過一個(gè)已訓(xùn)練好的兩類別SVM（支持向量機(jī)）分類器，識別該通信是否為WEB隧道通信。該檢測方法能夠