TCP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究_第1頁
TCP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究_第2頁
TCP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究_第3頁
TCP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究_第4頁
TCP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、TCP協(xié)議的。耨酸通道研:克«計算機(jī)工程與科學(xué)雜志»2014年弟六期1網(wǎng)絡(luò)隱蔽通道的基本原理早期對隱蔽通道的止義只局限于操作系統(tǒng)內(nèi)部研究的重占八、也是針對操作系統(tǒng)的安全0隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展隱蔽通道已經(jīng)被應(yīng)用到網(wǎng)絡(luò)技術(shù)中0由于網(wǎng)絡(luò)協(xié)議在設(shè)計時存在漏洞如網(wǎng)絡(luò)協(xié)議的首部存在冗余字段而網(wǎng)絡(luò)設(shè)備對這些字段的限制比較寬松由此可以通過梢心的構(gòu)造利用這些字段實現(xiàn)隱蔽通信就形成了網(wǎng)絡(luò)隱蔽通道5。因此廣義地講網(wǎng)絡(luò)隱蔽通道是指各種利用非正常的通信手段在網(wǎng)絡(luò)中傳遞信息的通道0圖1為隱蔽通道模型02建立網(wǎng)絡(luò)隱蔽通道的方法建立隱蔽通道的方法一股就是利用網(wǎng)絡(luò)傳輸協(xié)議設(shè)計中存在的一些不嚴(yán)密的地方來隱藏

2、信息以躲過網(wǎng)絡(luò)安全防護(hù)系統(tǒng)和防火墻系統(tǒng)達(dá)到傳輸非法信息的目的6。由于防火墻或入侵檢測系統(tǒng)往往只注重對數(shù)據(jù)部分的檢測而忽略了對首部息的檢途徑來建立隱蔽通道:協(xié)議的首部中的一些很隱藏信息;一是可以利中的一些必須強制填充中的源地址、目的地址源端口域、目的端口域信息此外還可以利建立隱蔽通道利用P立隱蔽通道等方法03基于TCP協(xié)議首部31TCP協(xié)議首部TCP協(xié)議模型網(wǎng)絡(luò)隱是利用該模型中的協(xié)議信方式則是合法的隱藏或解析隱蔽信息的該規(guī)則對要發(fā)送的隱蔽發(fā)送接收端收到經(jīng)過據(jù)發(fā)送端產(chǎn)生的規(guī)則來協(xié)議首部就是用于隱蔽測因此就可以從以下一是利用TCP/IP少使用或不使用的域來用數(shù)據(jù)傳輸時數(shù)據(jù)包頭的域(如IP數(shù)據(jù)包頭和T

3、CP數(shù)據(jù)包頭中的、序列號域等)來隱藏用弟二方合法主機(jī)中轉(zhuǎn)ing命令隱藏信息建的隱蔽通道隱蔽通道設(shè)計思想基于蔽通道的設(shè)計思想主要來進(jìn)行的而雙方的通通信刖雙方約止好用以規(guī)則然后發(fā)送端依據(jù)信息進(jìn)行編碼、偽裝、編碼的信息后便會依解析隱蔽信息0TCP信息的首選目標(biāo)0圖2為TCP協(xié)議首部的結(jié)構(gòu)主要包括源端口和目標(biāo)端口字1殳、確認(rèn)序列號、首部長度、標(biāo)志位、窗口、檢驗和及緊急指針等字段0在TCP協(xié)議首部的這些字殳中很多字段在通常情況下根本不用或很少使用可以用來隱藏信息0本文選擇序列號字1殳和確認(rèn)序列號字1殳作為隱蔽通道的載體主要有兩方面的原因:一是它們的長度達(dá)到32bit可以隱藏更多信息同時數(shù)據(jù)位很多往往難以

4、檢測一是它們的值在數(shù)據(jù)傳輸過程中的變化具有規(guī)律性接收端還原數(shù)據(jù)比較容易0假設(shè)要在網(wǎng)絡(luò)中的客戶端A和服務(wù)端B之問構(gòu)建隱蔽通道還需要借助弟二方受信的Web服務(wù)器C0利用TCP序列號來實現(xiàn)數(shù)據(jù)隱蔽傳輸?shù)姆椒ㄊ?首先客戶端A構(gòu)造自己的S丫N數(shù)據(jù)包向受信的Web服務(wù)器C發(fā)出建立連接的請求而服務(wù)端B也捕獲到該S丫N包就偽造Web服務(wù)器C向客戶端A發(fā)送返回的S丫N十ACK數(shù)據(jù)包并在TCP序列號字1殳中攜帶加密的隱秘信息;客戶端A從服務(wù)端B偽造的Web服務(wù)器返回數(shù)指令解析并執(zhí)行從而A到服務(wù)端B之問的隱據(jù)通信過程中并沒有形P二次握手并且返回看作對每個SYN包的避防火墻實現(xiàn)隱藏信32隱蔽通道的構(gòu)建建隱蔽傳輸通道主

5、要數(shù)據(jù)包時將隱秘信息嵌含有隱秘信息的數(shù)據(jù)在數(shù)據(jù)傳輸過程中使用服務(wù)器隱秘信息是隱送請求的數(shù)據(jù)包中又服務(wù)器向發(fā)送方返回應(yīng)秘信息隱藏在返回的應(yīng)息傳輸過程中沒有形成不會給正常通信造成影的反應(yīng)0而將隱秘信息的序列號字段和確認(rèn)序據(jù)包中捕獲隱秘信息或?qū)崿F(xiàn)了將信息從客戶端蔽傳輸0由于在整個數(shù)成任何一個兀整的TC的SYN十ACK包可響應(yīng)因此可以達(dá)到規(guī)息的目的0利用TCP協(xié)議首部構(gòu)就是要在發(fā)送端生成包入然后在接收端捕獲并將其解碼出來0由于了弟二方受信的Web藏在向Web服務(wù)器發(fā)通過接收方偽造Web答數(shù)據(jù)包同時也將隱答數(shù)據(jù)包中0在隱秘信兀整的二次握手因此響也不會引起防火墻嵌入TCP數(shù)據(jù)包首部列號字段這兩個字段長度均

6、為32bit息同時數(shù)據(jù)位多更321數(shù)據(jù)包的生包的方法有基于原始套nPCaP的方法和基等7。本文采用基于法具體包括兩個部分獲取網(wǎng)關(guān)MAC地址的的是為了獲取本機(jī)、服地址0由于局域網(wǎng)中A且機(jī)器中的動態(tài)ARP的ARP數(shù)據(jù)包不會引疑因此只需要生成正即可0使用WinS0ARP()函數(shù)臺匕目匕十分?jǐn)?shù)據(jù)包獲取與IP地(2)生成手工制作的符合TCP協(xié)議的止義服務(wù)器的建立連接請求b服務(wù)器返回嵌入了因而可以隱藏更多信加難以檢測0成和發(fā)送生成網(wǎng)絡(luò)數(shù)據(jù)接字的方法、基于Wi于Libnet的方法WinPCaP的方:(1)在客戶端生成ARP請求數(shù)據(jù)包目務(wù)端以及網(wǎng)關(guān)的MACRP數(shù)據(jù)包大縣里存在表需要不斷更新正常起防火墻等設(shè)備的

7、懷常的ARP請求數(shù)據(jù)包Ck庫提供的Send方便地生成ARP請求址對應(yīng)的物理地址0TCP數(shù)據(jù)包各字段發(fā)起對受信的Web在服務(wù)端則偽造We隱秘信息的SYN十AcK數(shù)據(jù)包到客戶端0322數(shù)據(jù)包的捕獲客戶端捕獲數(shù)據(jù)包后需要對其進(jìn)行分解對每層協(xié)議進(jìn)行解析然后讀取所傳送的數(shù)據(jù)內(nèi)容最后再對數(shù)據(jù)進(jìn)行解碼和處理0捕獲數(shù)據(jù)包的方法也有多種對應(yīng)發(fā)送端也采用了基于WinPCaP的方法0其步驟為:首先使用PCaPfinda11deVS()獲主機(jī)的網(wǎng)絡(luò)設(shè)備列表然后使用PCaP0Pen1iVe()打開網(wǎng)絡(luò)設(shè)備使用函數(shù)PcaPC0mPi1e()編譯過濾規(guī)則和使用函數(shù)PCaPSetfi1ter()設(shè)置過濾規(guī)則0之后使用PCaP

8、100P()和PCapneXteX()捕獲數(shù)據(jù)包0捕獲到數(shù)據(jù)包后就可以對其進(jìn)行分解和解析將TCp首部中含有隱秘信息的序列號或確認(rèn)序列號的內(nèi)容取出經(jīng)解密后就到隱秘信息04基于TCP首部的隱蔽通道系統(tǒng)的實現(xiàn)實現(xiàn)基于TCP首部的隱蔽通道就是采用弟3節(jié)中所述的思想和方法在發(fā)送端偽造TCP協(xié)議發(fā)送包含有隱秘信息數(shù)據(jù)包在接收端對接收的數(shù)據(jù)包中的隱蔽信息進(jìn)行相應(yīng)處理041系統(tǒng)的總體構(gòu)架系統(tǒng)的功臺匕目匕原理如圖3所示0通過數(shù)據(jù)包生成技術(shù)客戶端將隱藏信息加密后嵌入TCP協(xié)議首部的序列號字1殳或確認(rèn)號字1殳對可信的弟二方Web服務(wù)器發(fā)起連接請求0服務(wù)端則偽造Web服務(wù)器向客戶端返回SYN十ACK數(shù)據(jù)包0通過數(shù)據(jù)包

9、捕獲技術(shù)服務(wù)端從客戶端發(fā)往web服務(wù)器的請求數(shù)據(jù)包中捕獲隱秘信息并還原0客戶端則從服務(wù)端偽造Web服務(wù)器的返回數(shù)據(jù)包中捕獲隱秘信息或指令解析并執(zhí)行04*2系統(tǒng)功臺匕目匕及實現(xiàn)系統(tǒng)功臺匕目匕模塊系統(tǒng)可分為數(shù)據(jù)包生成模塊、數(shù)據(jù)包捕獲模塊、管理與控制模塊和指令解析模塊如圖4所示0其中數(shù)據(jù)包的生成和捕獲模塊利用多線程技術(shù)實現(xiàn)執(zhí)行時不會造成MFC界面假死0管理與控制模塊負(fù)責(zé)處理網(wǎng)絡(luò)設(shè)備的獲取與控制0指令解析模塊對傳遞的信息進(jìn)行顯示和執(zhí)行指令0秘密信息經(jīng)加密后嵌入數(shù)據(jù)包發(fā)往公開信道接收端在公開信道捕獲數(shù)據(jù)包并對其進(jìn)行解密05實驗結(jié)果及分析經(jīng)過實驗通信功臺匕目匕方面雙方互發(fā)的消息都臺匕目匕正確接收0控制功臺匕目匕方面臺匕目匕夠通過在客戶端發(fā)送命令來實現(xiàn)對服務(wù)端的控制0經(jīng)測試該系統(tǒng)在Wind0WSXPSP2和Wind0WS7操作系統(tǒng)中運行良好0實驗結(jié)果見表1和表20實驗結(jié)果表明該系統(tǒng)不僅可以實現(xiàn)信息傳輸和遠(yuǎn)程控制的功臺匕目匕而且臺匕目匕夠成功躲避各種安全防護(hù)系統(tǒng)的防范06結(jié)束語網(wǎng)絡(luò)隱蔽通道的存在違目了系統(tǒng)安全略給網(wǎng)絡(luò)信息安全帶來了極大的隱患0從攻擊者角度出發(fā)去檢驗網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的性臺匕目匕是消除安全隱患的一條良好途徑0通過對網(wǎng)絡(luò)隱蔽通道及相關(guān)技術(shù)進(jìn)行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論