学术探索
学术期刊
新闻热点
数据分析
智能评审

基于TCP协议首部的网络隐蔽通道技术研究

被引:6
作者
张令通 [1 ,2 ]
罗森林 [2 ]
机构
[1] 云南大理学院工程学院
[2] 北京理工大学信息安全与对抗技术实验室
来源
计算机工程与科学 | 2014年 / 36卷 / 06期
关键词
隐蔽通道; TCP协议; 网络安全; 信息传输; 远程控制;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
通过研究网络隐蔽通道建立的机制,提出了一种基于TCP协议首部实现网络隐蔽通道的方法,通过将秘密信息经AES加密后嵌入TCP协议首部的序列号和确认号字段,模拟访问Web服务器的行为生成TCP数据包,以达到穿透防火墙和躲避入侵检测系统的目的,并利用此隐蔽通道进行信息传递和远程控制。设计并实现了该原型系统。实验结果表明,该系统的隐蔽性高、传输速度快、可扩展性强,可以实现隐秘信息的传输,也为解决网络隐蔽通道的安全策略问题提供了理论依据和技术支持。
引用
收藏
页码:1072 / 1076
页数:5
相关论文
共 7 条
[1]   Wireshark环境下的网络协议解析与验证方法 [J].
罗青林 ;
徐克付 ;
臧文羽 ;
刘金刚 .
计算机工程与设计, 2011, 32 (03) :770-773
[2]   基于TCP协议的隐蔽通道研究 [J].
吕涛 ;
曹天杰 .
计算机安全, 2010, (05) :51-52+55
[3]   基于IP报头选项的网络隐蔽通道技术 [J].
杨智丹 ;
刘克胜 ;
王康 ;
汪松鹤 .
计算机工程, 2009, 35 (13) :125-127
[4]   网络传输中采用隐蔽通道实现秘密通信 [J].
李丽萍 ;
王建华 .
计算机科学, 2009, 36 (05) :115-117+176
[5]   基于WinPcap的数据包捕获及应用 [J].
张伟 ;
王韬 ;
潘艳辉 ;
郝震华 .
计算机工程与设计, 2008, (07) :1649-1651
[6]   基于TCP报文的防火墙渗透测试系统的设计与实现 [J].
胡华平 ;
杜昆 ;
刘波 ;
王谷 .
计算机工程与科学, 2007, (05) :4-7
[7]   基于网络协议的隐蔽通道研究与实现 [J].
卢大航 .
计算机工程与应用, 2003, (02) :183-186
1