基于WEB的隐蔽信道设计与检测技术研究
【摘要】隐蔽信道是信息安全领域的一项关键技术,也成为了近年来的一大研究热点。基于WEB的隐蔽信道作为一种应用较为普遍的网络隐蔽信道,也越来越受到研究者们的关注。现有的WEB隐蔽信道技术主要有基于WEB封皮变化的隐蔽通信技术和WEB隧道通信技术两大类,而基于应用签名的检测技术和基于协议指纹的识别技术可以分别对这两种隐蔽信道进行检测。通过对两种WEB隐蔽信道的设计及其检测技术的深入分析,本文提出了一种基于HTTP的多路径隐蔽信道的设计方案并设计了一种可用于对WEB隧道进行检测的基于特征向量的流量识别技术。在WEB隐蔽信道的设计中,利用HTTP封皮中的”User-Agent”字段和多路传输技术,采用多台主机同时发送秘密信息片段的方法,使该信道可以成功抵抗基于应用签名的WEB隐蔽信道检测方案。通过设计一个发送冗余矩阵,在多路径下数据片段的乱序问题可以得到解决。同时,通过一个发送主通信端口的设计,该隐蔽信道可以在隐蔽传输的同时模拟正常的HTTP通信过程,从而也能够躲避基于协议指纹的WEB隧道识别技术。在WEB隧道的检测中,通过对WEB应用特点的分析和TCP数据包的分类处理,提取正常WEB通信数据的一些重要统计特征。利用这些统计特征,可以从数据包交互序列中挖掘可疑WEB通信中的通信特征,如平均资源请求大小、平均响应大小、数据包的搭配度、资源请求次数和请求响应次数等。将这些特征组成可疑通信的特征向量,经过一个已训练好的两类别SVM(支持向量机)分类器,识别该通信是否为WEB隧道通信。该检测方法能够成功识别出基于明文的HTTP隧道和基于密文的HTTPS隧道。
【作者】王飞;
【导师】黄刘生;
【作者基本信息】中国科学技术大学,信息安全,2014,硕士
【关键词】WEB;隐蔽信道;多路径;特征向量;
【参考文献】
[1]钟健.CFRP约束受损混凝土圆柱的轴压力学性能研究[D].广东工业大学,工程力学,2014,硕士.
[2]曹基宏.基于可信计算的安全移动终端研究与设计[D].湖南大学,信息与通信工程,2011,硕士.
[3]文茜.大功率盘形激光焊金属蒸汽和飞溅图像特征识别[D].广东工业大学,机械电子工程,2013,硕士.
[4]陈一枬.以正确理念奠定CRM战略[J].广告大观,2004,03:136-138.
[5]彭小娟.中国电信集团内部关联交易问题研究[D].湖南大学,MPAcc,2011,硕士.
[6]范成嘉,滕卫国.关于渡线道岔控制方式的探讨[J].铁道通信信号.2006(07)
[7]记者刘伟.石墨烯概念再起机构对决中国宝安[N].上海证券报,2011-11-09A04.
[8]赵乾峰.高速列车—轨道—路基耦合系统垂向振动特性分析[D].苏州大学,车辆工程,2013,硕士.
[9]张娜.不同预装方式对丙泊酚注射痛的影响[D].山东大学,临床医学(专业学位),2013,硕士.
[10]叶孝明,黄祖庆.数据挖掘在零售业CRM中的应用研究[J].现代管理科学,2005,07:89-90.
[11]李世清.蒸发冷却介质凝结传热特性测试平台的研制及相关实验研究[D].中国科学院研究生院(电工研究所),电机与电器,2004,硕士.
[12]王少文.一体化运作提升房地产开发企业整合营销实施效果的研究[D].西安建筑科技大学,工程经济与管理,2013,硕士.
[13]易涛.可压缩Navier-Stokes-Maxwell方程的渐近稳定性[D].华中师范大学,基础数学,2014,硕士.
[14]元月.产抗真菌蛋白(AFP)的巨曲霉菌的选育及其在制麦过程中的应用[D].新疆农业大学,食品科学,2012,硕士.
[15]王云霞.紫菜叶状体有性繁殖组织形成期间光合特性研究[D].南京师范大学,水生生物学,2012,硕士.
[16]马骏,唐海萍.内蒙古农牧交错区不同土地利用方式下土壤呼吸速率及其温度敏感性变化[J].植物生态学报,2011,02:167-175.
[17]马威.进步运动时期美国联邦参议员选举制度改革[D].山东大学,世界史,2013,硕士.
[18]苏婷.TiO_2薄膜光电导与光催化性能关系的研究[D].浙江大学,材料科学与工程,2014,硕士.
[19]陈建.论中国油画的当代性艺术表达[D].河北师范大学,美术学,2013,硕士.
[20]霍伟华.我国应对气候变化的立法对策研究[D].内蒙古大学,法律,2013,硕士.
[21]王秋玲.散结乳癖膏对卵巢囊肿大鼠血清中雌激素、孕激素含量影响的研究[D].黑龙江中医药大学,药理学,2013,硕士.
[22]吴迪.先天性并指畸形治疗的回顾性研究[D].吉林大学,临床医学,2013,硕士.
[23]宋振孝.基于GINI指数分类的嵌入式CPU功耗预测优化方法研究[D].西北大学,计算机软件与理论,2013,硕士.
[24]井元伟,王刚,原萍,GeorgiM.Dimirovski.基于观测器的动态时滞系统鲁棒控制器的设计[J].控制与决策,1998,05:65-68.
[25]李大超,赵小兵,何和种.919铝合金热处理工艺研究[J].舰船科学技术.1993(04)
[26]肖盼杰.Tsallis统计分布及其在金融市场风险估计中的应用[D].武汉理工大学,应用数学,2012,硕士.
[27]郑建国,刘芳,焦李成.基于案例挖掘的新的智能决策支持系统研究[J].系统工程与电子技术,2001,12:46-48+59.
[28]王瑞.锂离子电池负极锗酸盐复合材料的制备及电性能研究[D].华南理工大学,2014.
[29]孟顺,谢桦.基于经验模态分解的平滑可再生能源功率波动的储能容量优化[J].电源学报,2014,05:7-11+18.
[30]张小明.细胞色素P450酶在氰戊菊酯所致肝脏和睾丸毒效应中的作用研究[D].南京医科大学,劳动卫生与环境卫生学,2013,硕士.
[31]顾丽扬.某轿车塑料背门结构优化设计研究[D].吉林大学,机械工程,2013,硕士.
[32]王一木,潘赟,龙彦辰,严晓浪,宦若虹.基于自组织映射的手写数字识别的并行实现[J].浙江大学学报(工学版),2014,04:742-747.
[33]佟斯琴,李斌,罗群,王鸿军.松辽盆地古龙南凹陷葡萄花油层储层单砂层沉积微相研究及有利砂体预测[J].石油与天然气地质,2014,04:517-525.
[34]辛琎.“软”和“硬”的碰撞—论纤维艺术的材料美[D].西北大学,美术(专业学位),2014,硕士.
[35]王翔.从篇章和语言角度看大学生英语写作策略的使用[D].西南交通大学,外国语言学及应用语言学,2014,硕士.
[36]杨健.试论语文教学中的非言语表达[D].湖南师范大学,教育,2004,硕士.
[37]张晶晶.董事会治理结构与公司绩效的相关性研究[D].内蒙古财经大学,会计学,2012,硕士.
[38]李晓卉.络合法以及固定化酶法制备D-塔格糖的研究[D].江南大学,食品科学,2012,硕士.
[39]郭睿.当事人的诉讼促进义务研究[D].南京师范大学,诉讼法学,2012,硕士.
[40]李聪慧.急性横贯性脊髓炎的临床特征和治疗效果分析[D].河北医科大学,神经病学(专业学位),2014,硕士.
[41]李静燕.基于MDA的构件开发方法的研究[D].河海大学,2004.
[42]高景阳.嵌入RSA加密算法网络加密卡驱动程序的实现[D].黑龙江大学,通信与信息系统,2013,硕士.
[43]吴楠.基于语义分析的商业银行综合风险评价[D].青岛大学,金融学,2013,硕士.
[44]施雪琴.不同年龄阶段青少年静态平衡机能研究[D].南京师范大学,体育教育训练学,2012,硕士.
[45]白万金.激光熔覆Ni/SiC复合涂层及其性能的研究[D].浙江工业大学,材料学,2004,硕士.
[46]连志刚.最优化理论与方法在生产运营中的应用研究[D].广西大学,应用数学,2004,硕士.
[47]梁冠琦.2008-2013五届欧洲冠军联赛冠军球队进球特征分析与研究[D].华中师范大学,体育教育训练学,2014,硕士.
[48]马洪伟.“网络反腐”的法治化研究[D].淮北师范大学,法学理论,2014,硕士.
[49]贾静.基于家谱的家族迁徙数据模型研究[D].南京师范大学,地图学与地理信息系统,2012,硕士.
[50]李桂想.试论什叶派对中东国家政治的影响[D].上海外国语大学,国际关系,2013,硕士.
- 下一篇: 超窄带(UNB)通信调制技术研究及解调器设计
- 上一篇: LED驱动电源认证中传导干扰抑制研究