网络隐蔽信道实现机制及检测技术研究

被引：22

作者：

董丽鹏

陈性元

杨英杰

石旺

机构：

[1] 解放军信息工程大学

来源：

计算机科学 | 2015年 / 42卷 / 07期

关键词：

网络隐蔽信道; 实现机制; 异常特征; 检测技术;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

网络隐蔽信道利用正常网络协议传递隐蔽信息,能够为木马、间谍软件等恶意通信规避安全检测提供载体。针对现有隐蔽信道数量众多、特征繁杂、检测不便等问题,在分析其通信模型及应用模式的基础上,提出了一种基于实现机制的分类方法,从协议和字段的根本特点出发研究了隐蔽信道的异常特征,分析了现有检测方法及其缺陷,给出了下一步的研究方向。

引用

页码：216 / 221+244 +244

页数：7

共 11 条

[1]

基于DNS的隐蔽通道流量检测 [J].

章思宇 ;

邹福泰 ;

王鲁华 ;

陈铭 .

通信学报, 2013, 34 (05) :143-151

[2]

隐蔽信道研究 [J].

王永吉 ;

吴敬征 ;

曾海涛 ;

丁丽萍 ;

廖晓锋 .

软件学报, 2010, 21 (09) :2262-2288

[3]

一种基于等价标记的网页信息隐藏算法 [J].

孙星明 ;

黄华军 ;

王保卫 ;

孙光 ;

黄俊伟 .

计算机研究与发展, 2007, (05) :756-760

[4]

基于链路分析法的复合隐蔽通道检测 [J].

华元彬 ;

蒋建春 ;

卿斯汉 .

计算机应用, 2006, (01) :81-83

[5]

基于流量分析的网络隐蔽通道检测模型 [J].

薛晋康 ;

许士博 ;

吴兴龙 .

计算机工程, 2002, (12) :46-48+284

[6]

Pattern-Based Survey and Categorization of Network Covert Channel Techniques [J].

Wendzel, Steffen ;

Zander, Sebastian ;

Fechner, Bernhard ;

Herdin, Christian .

ACM COMPUTING SURVEYS, 2015, 47 (03)

[7]

On detecting co-resident cloud instances using network flow watermarking techniques [J].

Bates, Adam ;

Mood, Benjamin ;

Pletcher, Joe ;

Pruse, Hannah ;

Valafar, Masoud ;

Butler, Kevin .

INTERNATIONAL JOURNAL OF INFORMATION SECURITY, 2014, 13 (02) :171-189

[8]

Network Covert Channel Detection with Cluster based on Hierarchy and Density.[J].Qian Yuwen;Song Huaju;Song Chao;Wang Xi;Leng Linjie.Procedia Engineering.2012,

[9]

On covert channels between virtual machines [J].

Ranjith, P. ;

Priya, Chandran ;

Shalini, Kaleeswaran .

JOURNAL OF COMPUTER VIROLOGY AND HACKING TECHNIQUES, 2012, 8 (03) :85-97

[10]

Evaluation of steganographic methods for oversized IP packets [J].

Mazurczyk, Wojciech ;

Szczypiorski, Krzysztof .

TELECOMMUNICATION SYSTEMS, 2012, 49 (02) :207-217

← 1 2 →