导读:本文包含了隐蔽通道论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:通道,协议,多维,网络,网络地址,报文,数据通信。
隐蔽通道论文文献综述
章航,郑荣锋,彭华,刘嘉勇[1](2019)在《基于请求域名的DNS隐蔽通道检测方法研究》一文中研究指出文章以提升机器学习方法实时检测DNS隐蔽通道的准确率,提升机器学习模型应对未知类型DNS隐蔽通道的检测能力为研究目的,提出基于请求域名的DNS隐蔽通道检测方法。以DNS隐蔽通道为研究对象,通过研究分析DNS合法样本和隐蔽通道样本中的请求域名,充分挖掘DNS请求域名中的相关信息,结合包含域名长度、字符占比、随机性特征和语义特征在内的四类属性特征,使用机器学习算法识别DNS隐蔽通道。实验使用Iodine、Dns2tcp和DNSCat叁种隐蔽通道工具产生的DNS隐蔽通道样本,结合决策树算法训练分类器,涵盖计算机网络、信息隐藏、异常检测、数据挖掘、自然语言处理等研究范围。实验结果表明,该模型的精确率、召回率、准确率以及识别未经训练的DNS隐蔽通道的能力均得到了提高。(本文来源于《信息网络安全》期刊2019年08期)
孙宇,嵩天[2](2019)在《网络地址转换环境下的隐蔽通道构建方法》一文中研究指出隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分。文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道。文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析。选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7 KB/s;在局域网环境下可达101.1 KB/s。(本文来源于《信息网络安全》期刊2019年07期)
贾丛飞[3](2018)在《网络隐蔽通道检测技术研究》一文中研究指出网络隐蔽通道技术具有灵活性强、隐蔽性高等特点,利用隐蔽通道,可以有效规避防火墙等系统防护软件的检测。木马等黑客工具通常结合网络隐蔽通道技术,实现网络数据的隐蔽传输。该文提出一种基于协议异常的隐蔽通道检测方法。该方法通过分析网络数据包中各标志位的数据,检测是否存在协议的异常使用情况,从而进一步检测隐蔽通道。(本文来源于《电脑知识与技术》期刊2018年32期)
李卫,嵩天[4](2018)在《适用于NAT环境的隐蔽通道构建方法》一文中研究指出针对存在NAT(Network Address Translation,网络地址转换)情况下信息传输行为和内容的强隐蔽需求,提出了一种适用于NAT环境的隐蔽通道构建方法。该方法首先将待发送信息进行编码,核心在于利用传输层UDP数据包源端口号的序列变换实现隐蔽数据通信。该隐蔽通道能够有效适用于NAT环境,实现由内网地址向公网地址隐蔽的传递信息。在不同的NAT环境下对该方法进行了真实实验,验证了该方法在隐蔽传输方面的可行性,并对其传输速率、隐蔽性和鲁棒性进行了分析,实验结果表明该隐蔽信道在网络条件良好的情况下,能够达到2 kbit/s的传输速度。(本文来源于《计算机工程与应用》期刊2018年17期)
姬国珍,谭全福[5](2018)在《基于数据包时间间隔的隐蔽通道实现及检测方法研究》一文中研究指出网络隐蔽通道是以网络通信数据为载体,通过将秘密信息隐藏在数据包协议载荷中或者利用数据包的一些特征进行隐蔽传输的手段。网络信息传输面临巨大风险,隐蔽通信已经成为当前研究的热点。因此,通过分析网络数据包的不同属性传递隐蔽信息,以构建隐蔽通道。重点介绍了基于ICMP数据包时间间隔的隐蔽通道构建原理和方法,并实现了此种隐蔽通道,分析了其隐蔽通道传输性能。最后,理论分析了基于时间间隔构建隐蔽通道的检测方法及面临的问题。(本文来源于《通信技术》期刊2018年01期)
张会峰[6](2017)在《基于HTTP的多维隐蔽通道的设计与实现》一文中研究指出TCP/IP隐蔽通道技术是信息安全学中的隐写术与计算机网络中隧道技术的结合体。它以计算机网络协议报文为载体,利用TCP/IP协议设计上的冗余来携带隐蔽信息。目前对抗网络隐蔽通道的方法不断进步,因此设计网络隐蔽通道不仅仅要实现信息的传输,还要注意其隐蔽性,采取各种措施防止防火墙、入侵检测系统等发现隐蔽通道的存在。现有的TCP/IP隐蔽通道分布在TCP/IP协议栈的各个层上,虽然数量众多并层出不穷,但从其实现方式上来看可以分成时间型隐蔽通道和空间型隐蔽通道。通过研究现有的TCP/IP隐蔽通道技术,指出现有的隐蔽通道都是单一维度的,即只在时间维度或者空间维度实现隐蔽技术,并据此提出了多维隐蔽通道的概念及其模型。通过研究HTTP通信过程,结合多维隐蔽通道的概念及模型,设计了一种基于HTTP协议的二维隐蔽通道。基于HTTP协议的二维隐蔽通道由发送端和接收端组成,该隐蔽通道从时间与空间两个维度上传输隐蔽信息,因此设计了对应的信息分离与聚合算法,发送端的信息分离算法将隐蔽信息分离成时间隐蔽通道上和空间隐蔽通道上传输的信息;接收端的信息聚合算法将两个通道上的信息聚合成原始信息。在空间维度上,隐蔽信息存储在报文字段中;在时间维度上,隐蔽信息存储在传输模式中。为了增强基于HTTP协议的二维隐蔽通道的隐蔽性,发送端通过跳频技术模拟正常的用户上网行为,这可以躲避入侵检测系统的行为分析。评估隐蔽通道的功效有叁个标准:可靠性、安全性和信道带宽。经评估与实验,基于HTTP协议的二维隐蔽通道可靠性、安全性和信道带宽叁方面均优于传统的单维度隐蔽通道。(本文来源于《华中科技大学》期刊2017-12-01)
徐琨[7](2017)在《DNS隐蔽通道检测技术研究》一文中研究指出随着互联网技术的发展,安全问题变得越来越突出。在众多的信息安全问题中,隐蔽通道作为一种新的信息泄露手段,受到了科研人员的广泛重视。然而现有安全防护系统和设备并不能有效的阻止隐蔽通道,进而保护网络。DNS服务作为互联网最为关键服务之一,将域名与IP地址相互映射。由于其在网络运行中的重要地位,绝大多数的防火墙和网络都会开放DNS服务,使得DNS数据包不会被策略阻拦,即使在一个内部网络中,也需要架设DNS服务器进行主机名解析。因此基于DNS协议的隐蔽通道研究,具有很高的实用价值。论文首先详细描述了隐蔽通道相关概念,将对隐蔽通道的研究延伸至网络环境中,即网络隐蔽通道。从传统网络隐蔽通道出发,研究了网络隐蔽通道的构建方法。之后介绍了 DNS隐蔽通道的概念与原理,并对DNS隐蔽通道的检测技术进行了梳理和总结,在分析这些检测技术的优缺点后,提出了一种通过Hadoop分析DNS通信数据来检测DNS隐蔽通道的方法。该方法通过对Hadoop的框架机制进行研究分析,利用其在并行处理和数据分类上表现出的优势,来提升检测方法的检测效率。本方法通过分析DNS隐蔽通道与DNS正常流量在DNS通信的数据解析、DNS请求、DNS应答和TTL值四个方面中所表现出来的不同,在数据预处理模块对数据包进行预处理,在分类模块运用MapReduce工具通过随机森林分类算法对域名进行准确的分类,以实现对DNS隐蔽通道的有效检测。在原始参数、优化后参数基础上对其分类精度和召回率进行对比,结果表明参数的优化提升了分类器的性能。最后将分类模型与贝叶斯模型和逻辑回归模型进行了分类比较,结果表明本文提出的方案可以获得更加精确的检测结果。(本文来源于《西南交通大学》期刊2017-06-30)
王钊[8](2016)在《网络数据通信中的隐蔽通道技术》一文中研究指出随着科学技术的不断发展,网络技术也发生了日新月异的变化。文章通过对网络数据通信中的隐蔽通道技术的介绍,进一步就网络通信中隐蔽通道存在的技术基础和实现原理进行了探讨,并对网络通信隐蔽通道技术进行了深入的研究与分析。与此同时对隐蔽通道的检测技术进行了讨论,提出了一系列针对网络安全的防范措施。(本文来源于《信息通信》期刊2016年08期)
辛诗帆[9](2015)在《基于Android的隐蔽通道攻击侦测研究》一文中研究指出隐蔽通道指操作系统和网络环境中客观存在的,且本意不是被设计用于传输信息的通信信道。隐蔽通道可被恶意攻击者利用,实现隐蔽的数据传输,危害系统安全。在智能手机操作系统Android中,隐蔽通道广泛存在于操作系统的各个层次,恶意程序可以通过隐蔽通道绕过系统的访问控制安全机制,将用户的隐私数据泄露给不具备相应权限的应用程序,降低用户数据的安全性。此类隐蔽通道攻击具有较高的隐蔽性,难以被Android系统上常规的安全程序鉴别并遏制。针对Android系统中隐蔽通道攻击依靠调整系统共享资源状态以实现隐蔽数据传输的特点,提出基于Android系统的共享资源状态审计框架,有效侦测并抑制来自已知隐蔽通道的攻击。该审计框架在系统框架层拦截与系统共享资源相关的API调用,在系统层利用内核事件记录模块,监控关键系统调用的执行,获取上述API与系统调用的作用对象,所属进程,进程权限,发生时间等信息。随后审计各时间段内各应用程序针对系统共享资源的操作记录,评估在敏感数据访问权限不同的应用程序间通过隐蔽通道传输数据的量。当认定有隐蔽通道攻击发生时,对相关隐蔽通道实施噪音注入或操作延时以破坏通道的数据传输能力,在保障系统共享资源正常可用性的前提下遏制利用其发动的隐蔽通道数据传输。实验结果表明:隐蔽通道攻击侦测框架在能有效抑制来自Android应用层以及系统层的隐蔽通道攻击的同时,对第叁方应用程序造成的额外内存与CPU开销在可接受范围内。(本文来源于《华中科技大学》期刊2015-05-01)
罗潇,汪明星[10](2015)在《探析基于DNS协议隐蔽通道的基本架构及监测技术》一文中研究指出近些年来,随着网络技术的不断发展,隐蔽通道技术逐渐成为黑客传输隐蔽信息,并以此来控制目标终端的技术手段。当前主流的网络隐蔽通道技术是基于DNS实现的。本文针对DNS协议的隐蔽通道的基本架构做了详细阐述,针对传统的DNS协议隐蔽通道技术与新型DNS协议隐蔽通道技术进行对比,并对DNS的隐蔽通道监测技术进行深入分析,从而为构建网络与主机系统安全提供了理论依据以及经验指导。(本文来源于《网络安全技术与应用》期刊2015年01期)
隐蔽通道论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分。文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道。文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析。选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7 KB/s;在局域网环境下可达101.1 KB/s。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
隐蔽通道论文参考文献
[1].章航,郑荣锋,彭华,刘嘉勇.基于请求域名的DNS隐蔽通道检测方法研究[J].信息网络安全.2019
[2].孙宇,嵩天.网络地址转换环境下的隐蔽通道构建方法[J].信息网络安全.2019
[3].贾丛飞.网络隐蔽通道检测技术研究[J].电脑知识与技术.2018
[4].李卫,嵩天.适用于NAT环境的隐蔽通道构建方法[J].计算机工程与应用.2018
[5].姬国珍,谭全福.基于数据包时间间隔的隐蔽通道实现及检测方法研究[J].通信技术.2018
[6].张会峰.基于HTTP的多维隐蔽通道的设计与实现[D].华中科技大学.2017
[7].徐琨.DNS隐蔽通道检测技术研究[D].西南交通大学.2017
[8].王钊.网络数据通信中的隐蔽通道技术[J].信息通信.2016
[9].辛诗帆.基于Android的隐蔽通道攻击侦测研究[D].华中科技大学.2015
[10].罗潇,汪明星.探析基于DNS协议隐蔽通道的基本架构及监测技术[J].网络安全技术与应用.2015
论文知识图
