DNS协议隐蔽信道的构建和检测技术研究

DNS协议隐蔽信道的构建和检测技术研究

论文摘要

隐蔽信道以危害系统安全策略的方式传输隐蔽信息,目前基于网络协议的隐蔽信道研究成为热点。网络隐蔽信道技术利用网络合法通信数据包作载体进行秘密通信。一般而言,利用网络隐蔽信道技术可以穿越防火墙和入侵检测系统。网络隐蔽信道可以构建在OSI模型的各层协议上(网络层、传输层、应用层),其中应用层具有天然的优势,基于应用层协议构造隐蔽信道所要求的权限比较小,因此比较多的隐蔽信道构建在应用层协议之上。在此层,可以被利用构建隐蔽信道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、域名解析系统(DNS Domain Name System)协议等。本文详细描述了隐蔽信道相关概念,将对隐蔽信道的研究延伸至网络环境中,即网络隐蔽信道。从传统网络隐蔽信道出发,研究了网络隐蔽信道的构建方法。基于ICMP协议分别构造网络隐蔽存储信道和网络隐蔽时间信道。并通过构建自定义隐蔽协议,利用嗅探技术构造隐蔽信道。DNS协议用于将主机名字和IP地址之间的转换,它是双向协议,互联网正常运行离不开DNS协议,我们可以基于DNS协议建立隐蔽信道。本文介绍了DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统。然后,演示DNS隧道工具使用方法,最后针对现有的DNS隐蔽信道工具提出了几点改进措施使DNS隐蔽信道数据传输更加高效。基于DNS协议的网络隐蔽信道具有较高的数据传输速率,如果被网络中的不法分子利用,将会给网络和主机系统安全带来巨大的威胁。因此有必要研究网络隐蔽信道相关检测技术。本文,针对DNS协议隐蔽信道开发了检测系统,可以高效、准确的检测出潜在的网络隐蔽信道。从另一方面来看,被视为网络攻击方式的网络隐蔽信道技术可以用于检测安全设备,诸如防火墙、入侵防御系统、入侵检测系统的功能指标。因此研究高效的网络隐蔽信道构建机制也有其重要意义。文章结尾指出网络隐蔽信道的研究方向。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究意义
  • 1.3 主要研究内容
  • 1.4 本文的组织结构
  • 第二章 国内外相关领域研究现状
  • 2.1 引言
  • 2.2 隐蔽信道基础
  • 2.2.1 隐蔽信道的定义
  • 2.2.2 隐蔽信道的模型
  • 2.2.3 隐蔽信道的分类
  • 2.2.4 隐蔽信道的威胁
  • 2.2.5 隐蔽信道的消除
  • 2.3 基于网络协议的隐蔽信道
  • 2.3.1 隐蔽协议的选择
  • 2.3.2 网络隐蔽存储信道
  • 2.3.3 网络隐蔽时间信道
  • 2.4 本章小结
  • 第三章 传统网络隐蔽信道的研究
  • 3.1 引言
  • 3.2 传统的网络隐蔽信道
  • 3.2.2 网络层隐蔽信道
  • 3.2.3 传输层隐蔽信道
  • 3.2.4 应用层隐蔽信道
  • 3.3 传统网络隐蔽信道的设计与实现
  • 3.4 利用嗅探技术构建隐蔽信道的设计与实现
  • 3.4.2 网络嗅探技术
  • 3.4.3 基于嗅探技术构建隐蔽信道可行性分析
  • 3.4.4 基于嗅探技术构造隐蔽信道的设计与实现
  • 3.4.5 基于嗅探技术构造隐蔽信道的检测与防范
  • 3.5 本章小结
  • 第四章 基于DNS 协议的隐蔽信道研究
  • 4.1 引言
  • 4.2 DNS 协议简介
  • 4.2.1 DNS 基础
  • 4.2.2 DNS 报文结构
  • 4.2.3 DNS 工作原理
  • 4.3 基于DNS 协议隐蔽信道
  • 4.3.1 基于DNS 协议隐蔽信道原理
  • 4.3.2 基于DNS 协议隐蔽信道分类
  • 4.4 DNS 隐蔽信道改进措施
  • 4.4.1 深入挖掘用于传输隐蔽数据的载体
  • 4.4.2 隐蔽数据编码方法
  • 4.5 DNS 隐蔽信道的设计
  • 4.5.1 客户端设计
  • 4.5.2 服务端设计
  • 4.6 DNS 隐蔽信道的实现
  • 4.7 本章小结
  • 第五章 DNS 隐蔽信道检测技术的设计与实现
  • 5.1 引言
  • 5.2 隐蔽信道检测技术介绍
  • 5.3 DNS 隐蔽信道检测技术的设计
  • 5.3.1 DNS 隐蔽信道检测技术的原理
  • 5.3.2 网络隐蔽信道检测模型
  • 5.4 DNS 隐蔽信道检测技术的实现
  • 5.5 实验结果
  • 5.6 本章小结
  • 第六章 全文总结与展望
  • 6.1 本文总结
  • 6.2 研究展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文
  • 相关论文文献

    • [1].基于改进卷积神经网络识别DNS隐蔽信道[J]. 通信学报 2020(01)
    • [2].基于DNS重定向技术的网络安全审计系统[J]. 计算机科学 2016(S2)
    • [3].利用DNS日志数据检测僵尸网络技术探讨[J]. 现代电信科技 2016(04)
    • [4].DNS隐蔽信道检测研究[J]. 现代计算机 2013(30)
    • [5].在邮件服务器搭建中DNS服务器的配置与实现[J]. 电子技术与软件工程 2013(18)
    • [6].基于DNS分析恶意行为检测的研究[J]. 电信网技术 2017(08)
    • [7].DNS重绑定对路由器的影响及防护策略研究[J]. 成都信息工程学院学报 2014(06)
    • [8].基于DNS协议的隐蔽信道研究[J]. 信息安全与通信保密 2011(12)
    • [9].一种基于DNS的企业网格服务定位算法[J]. 西北大学学报(自然科学版) 2008(06)
    • [10].面向权威DNS的数据一致性保障机制[J]. 计算机与现代化 2020(02)
    • [11].DNS在访问同名路由器中的原理与应用[J]. 信息安全与技术 2013(12)
    • [12].DNS法检测食用菌多糖含量条件优化研究[J]. 江苏农业科学 2012(01)
    • [13].DNS服务器解析性能测试方案设计[J]. 广西大学学报(自然科学版) 2011(S1)
    • [14].DNS法测定谷氨酸发酵过程中总糖的研究[J]. 发酵科技通讯 2009(03)
    • [15].DNS重绑定对内部网络安全的影响[J]. 网络安全技术与应用 2020(08)
    • [16].基于云安全的DNS网页挂马探测系统分析与设计[J]. 软件导刊 2011(03)
    • [17].基于开源软件的DNS查询日志分析系统[J]. 厦门大学学报(自然科学版) 2017(02)
    • [18].借助智能DNS优化和疏导互联网流量[J]. 有线电视技术 2016(11)
    • [19].高校校园网私有DNS服务器架设研究[J]. 通信技术 2011(01)
    • [20].超声速钝锥湍流边界层DNS入口边界条件的研究[J]. 应用数学和力学 2008(08)
    • [21].利用DNS法快速分析及优化柚皮苷的酶解过程[J]. 微生物学通报 2014(02)
    • [22].木聚糖酶活力的二硝基水杨酸(DNS)测定法[J]. 印染 2011(02)
    • [23].智能DNS及数据库安全技术在河南油田中的应用研究[J]. 信息与电脑(理论版) 2017(01)
    • [24].DNS比色法测定菥蓂子中多糖的含量[J]. 内蒙古农业大学学报(自然科学版) 2013(05)
    • [25].一种基于目录服务的DNS集中整合方案研究[J]. 现代计算机(专业版) 2011(20)
    • [26].目录服务中DNS的安全性[J]. 科技信息 2010(35)
    • [27].校园网智能DNS配置实践与日志分析[J]. 电脑知识与技术 2017(24)
    • [28].一种基于DNS隧道的远程访问方法[J]. 成都信息工程学院学报 2015(06)
    • [29].DNS缓存污染的攻击方式和防御策略[J]. 电信快报 2015(09)
    • [30].兼容DNS的一体化网络资源解析系统[J]. 计算机技术与发展 2013(01)

    标签:;  ;  ;  ;  

    DNS协议隐蔽信道的构建和检测技术研究
    下载Doc文档

    猜你喜欢