网络隐蔽信道实现机制及检测技术研究

被引:22
作者
董丽鹏
陈性元
杨英杰
石旺
机构
[1] 解放军信息工程大学
关键词
网络隐蔽信道; 实现机制; 异常特征; 检测技术;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
摘要
网络隐蔽信道利用正常网络协议传递隐蔽信息,能够为木马、间谍软件等恶意通信规避安全检测提供载体。针对现有隐蔽信道数量众多、特征繁杂、检测不便等问题,在分析其通信模型及应用模式的基础上,提出了一种基于实现机制的分类方法,从协议和字段的根本特点出发研究了隐蔽信道的异常特征,分析了现有检测方法及其缺陷,给出了下一步的研究方向。
引用
收藏
页码:216 / 221+244 +244
页数:7
相关论文
共 11 条
[1]
基于DNS的隐蔽通道流量检测 [J].
章思宇 ;
邹福泰 ;
王鲁华 ;
陈铭 .
通信学报, 2013, 34 (05) :143-151
[2]
隐蔽信道研究 [J].
王永吉 ;
吴敬征 ;
曾海涛 ;
丁丽萍 ;
廖晓锋 .
软件学报, 2010, 21 (09) :2262-2288
[3]
一种基于等价标记的网页信息隐藏算法 [J].
孙星明 ;
黄华军 ;
王保卫 ;
孙光 ;
黄俊伟 .
计算机研究与发展, 2007, (05) :756-760
[4]
基于链路分析法的复合隐蔽通道检测 [J].
华元彬 ;
蒋建春 ;
卿斯汉 .
计算机应用, 2006, (01) :81-83
[5]
基于流量分析的网络隐蔽通道检测模型 [J].
薛晋康 ;
许士博 ;
吴兴龙 .
计算机工程, 2002, (12) :46-48+284
[6]
Pattern-Based Survey and Categorization of Network Covert Channel Techniques [J].
Wendzel, Steffen ;
Zander, Sebastian ;
Fechner, Bernhard ;
Herdin, Christian .
ACM COMPUTING SURVEYS, 2015, 47 (03)
[7]
On detecting co-resident cloud instances using network flow watermarking techniques [J].
Bates, Adam ;
Mood, Benjamin ;
Pletcher, Joe ;
Pruse, Hannah ;
Valafar, Masoud ;
Butler, Kevin .
INTERNATIONAL JOURNAL OF INFORMATION SECURITY, 2014, 13 (02) :171-189
[8]
Network Covert Channel Detection with Cluster based on Hierarchy and Density.[J].Qian Yuwen;Song Huaju;Song Chao;Wang Xi;Leng Linjie.Procedia Engineering.2012,
[9]
On covert channels between virtual machines [J].
Ranjith, P. ;
Priya, Chandran ;
Shalini, Kaleeswaran .
JOURNAL OF COMPUTER VIROLOGY AND HACKING TECHNIQUES, 2012, 8 (03) :85-97
[10]
Evaluation of steganographic methods for oversized IP packets [J].
Mazurczyk, Wojciech ;
Szczypiorski, Krzysztof .
TELECOMMUNICATION SYSTEMS, 2012, 49 (02) :207-217