DNS协议隐蔽信道的构建和检测技术研究

论文摘要

隐蔽信道以危害系统安全策略的方式传输隐蔽信息,目前基于网络协议的隐蔽信道研究成为热点。网络隐蔽信道技术利用网络合法通信数据包作载体进行秘密通信。一般而言,利用网络隐蔽信道技术可以穿越防火墙和入侵检测系统。网络隐蔽信道可以构建在OSI模型的各层协议上(网络层、传输层、应用层),其中应用层具有天然的优势,基于应用层协议构造隐蔽信道所要求的权限比较小,因此比较多的隐蔽信道构建在应用层协议之上。在此层,可以被利用构建隐蔽信道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、域名解析系统(DNS Domain Name System)协议等。本文详细描述了隐蔽信道相关概念,将对隐蔽信道的研究延伸至网络环境中,即网络隐蔽信道。从传统网络隐蔽信道出发,研究了网络隐蔽信道的构建方法。基于ICMP协议分别构造网络隐蔽存储信道和网络隐蔽时间信道。并通过构建自定义隐蔽协议,利用嗅探技术构造隐蔽信道。DNS协议用于将主机名字和IP地址之间的转换,它是双向协议,互联网正常运行离不开DNS协议,我们可以基于DNS协议建立隐蔽信道。本文介绍了DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统。然后,演示DNS隧道工具使用方法,最后针对现有的DNS隐蔽信道工具提出了几点改进措施使DNS隐蔽信道数据传输更加高效。基于DNS协议的网络隐蔽信道具有较高的数据传输速率,如果被网络中的不法分子利用,将会给网络和主机系统安全带来巨大的威胁。因此有必要研究网络隐蔽信道相关检测技术。本文,针对DNS协议隐蔽信道开发了检测系统,可以高效、准确的检测出潜在的网络隐蔽信道。从另一方面来看,被视为网络攻击方式的网络隐蔽信道技术可以用于检测安全设备,诸如防火墙、入侵防御系统、入侵检测系统的功能指标。因此研究高效的网络隐蔽信道构建机制也有其重要意义。文章结尾指出网络隐蔽信道的研究方向。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 研究意义

1.3 主要研究内容

1.4 本文的组织结构

第二章国内外相关领域研究现状

2.1 引言

2.2 隐蔽信道基础

2.2.1 隐蔽信道的定义

2.2.2 隐蔽信道的模型

2.2.3 隐蔽信道的分类

2.2.4 隐蔽信道的威胁

2.2.5 隐蔽信道的消除

2.3 基于网络协议的隐蔽信道

2.3.1 隐蔽协议的选择

2.3.2 网络隐蔽存储信道

2.3.3 网络隐蔽时间信道

2.4 本章小结

第三章传统网络隐蔽信道的研究

3.1 引言

3.2 传统的网络隐蔽信道

3.2.2 网络层隐蔽信道

3.2.3 传输层隐蔽信道

3.2.4 应用层隐蔽信道

3.3 传统网络隐蔽信道的设计与实现

3.4 利用嗅探技术构建隐蔽信道的设计与实现

3.4.2 网络嗅探技术

3.4.3 基于嗅探技术构建隐蔽信道可行性分析

3.4.4 基于嗅探技术构造隐蔽信道的设计与实现

3.4.5 基于嗅探技术构造隐蔽信道的检测与防范

3.5 本章小结

第四章基于DNS 协议的隐蔽信道研究

4.1 引言

4.2 DNS 协议简介

4.2.1 DNS 基础

4.2.2 DNS 报文结构

4.2.3 DNS 工作原理

4.3 基于DNS 协议隐蔽信道

4.3.1 基于DNS 协议隐蔽信道原理

4.3.2 基于DNS 协议隐蔽信道分类

4.4 DNS 隐蔽信道改进措施

4.4.1 深入挖掘用于传输隐蔽数据的载体

4.4.2 隐蔽数据编码方法

4.5 DNS 隐蔽信道的设计

4.5.1 客户端设计

4.5.2 服务端设计

4.6 DNS 隐蔽信道的实现

4.7 本章小结

第五章 DNS 隐蔽信道检测技术的设计与实现

5.1 引言

5.2 隐蔽信道检测技术介绍

5.3 DNS 隐蔽信道检测技术的设计

5.3.1 DNS 隐蔽信道检测技术的原理

5.3.2 网络隐蔽信道检测模型

5.4 DNS 隐蔽信道检测技术的实现

5.5 实验结果

5.6 本章小结

第六章全文总结与展望

6.1 本文总结

6.2 研究展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文

DNS协议隐蔽信道的构建和检测技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢