一种基于TCP协议的网络隐蔽传输方案设计

被引：9

作者：

娄嘉鹏 ^{[1
]}

张萌 ^{[1
]}

付鹏 ^{[2
]}

张开 ^{[2
]}

机构：

[1] 北京电子科技学院

[2] 西安电子科技大学计算机学院

来源：

信息网络安全 | 2016年 / 01期

关键词：

网络安全; TCP协议; 隐蔽传输;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着互联网的高速发展,以木马入侵为主的网络安全问题也越来越受到重视,隐蔽传输是木马等恶意代码利用的重要技术。网络隐蔽信道在带来危害的同时,也能带来正向利用,通过网络隐蔽信道可以进行信息的隐蔽、安全传输,也可以利用网络隐蔽信道对现有的系统防护设施性能进行测试,因此研究隐蔽信道对网络防护有着重要意义。文章通过研究网络协议、网络防护技术、网络隐蔽传输的实现原理和工作机制,网络协议本身存在的一些技术缺陷,通信系统的构成要素,提出了一种基于TCP协议的网络隐蔽传输方法,进而构建了一种网络隐蔽传输信道,该信道能够绕过防火墙和入侵检测系统进行隐蔽信息的传输。文章设计并实现了该方法,对该方法进行测试和验证,实验证明该信道的隐蔽性较高、传输速度较快,可实现信息的隐蔽传输,从而证明方案的可行性。该方法为防护木马等恶意攻击提供了理论依据和技术支持,在网络安全防护上有一定的意义。

引用

页码：34 / 39

页数：6

共 14 条

[1]

基于包分类的网络隐蔽信道研究.[D].卢仲君.南京理工大学.2009, 01

[2]

基于HTTP协议的隧道技术的设计与实现.[D].李根军.四川大学.2004, 01

[3] 基于BGP协议的TCP MD5加密认证的破解技术分析 [J].