论文摘要
隐蔽信道以危害系统安全策略的方式传输隐蔽信息,目前基于网络协议的隐蔽信道研究成为热点。网络隐蔽信道技术利用网络合法通信数据包作载体进行秘密通信。一般而言,利用网络隐蔽信道技术可以穿越防火墙和入侵检测系统。网络隐蔽信道可以构建在OSI模型的各层协议上(网络层、传输层、应用层),其中应用层具有天然的优势,基于应用层协议构造隐蔽信道所要求的权限比较小,因此比较多的隐蔽信道构建在应用层协议之上。在此层,可以被利用构建隐蔽信道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、域名解析系统(DNS Domain Name System)协议等。本文详细描述了隐蔽信道相关概念,将对隐蔽信道的研究延伸至网络环境中,即网络隐蔽信道。从传统网络隐蔽信道出发,研究了网络隐蔽信道的构建方法。基于ICMP协议分别构造网络隐蔽存储信道和网络隐蔽时间信道。并通过构建自定义隐蔽协议,利用嗅探技术构造隐蔽信道。DNS协议用于将主机名字和IP地址之间的转换,它是双向协议,互联网正常运行离不开DNS协议,我们可以基于DNS协议建立隐蔽信道。本文介绍了DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统。然后,演示DNS隧道工具使用方法,最后针对现有的DNS隐蔽信道工具提出了几点改进措施使DNS隐蔽信道数据传输更加高效。基于DNS协议的网络隐蔽信道具有较高的数据传输速率,如果被网络中的不法分子利用,将会给网络和主机系统安全带来巨大的威胁。因此有必要研究网络隐蔽信道相关检测技术。本文,针对DNS协议隐蔽信道开发了检测系统,可以高效、准确的检测出潜在的网络隐蔽信道。从另一方面来看,被视为网络攻击方式的网络隐蔽信道技术可以用于检测安全设备,诸如防火墙、入侵防御系统、入侵检测系统的功能指标。因此研究高效的网络隐蔽信道构建机制也有其重要意义。文章结尾指出网络隐蔽信道的研究方向。
论文目录
相关论文文献
- [1].基于改进卷积神经网络识别DNS隐蔽信道[J]. 通信学报 2020(01)
- [2].基于DNS重定向技术的网络安全审计系统[J]. 计算机科学 2016(S2)
- [3].利用DNS日志数据检测僵尸网络技术探讨[J]. 现代电信科技 2016(04)
- [4].DNS隐蔽信道检测研究[J]. 现代计算机 2013(30)
- [5].在邮件服务器搭建中DNS服务器的配置与实现[J]. 电子技术与软件工程 2013(18)
- [6].基于DNS分析恶意行为检测的研究[J]. 电信网技术 2017(08)
- [7].DNS重绑定对路由器的影响及防护策略研究[J]. 成都信息工程学院学报 2014(06)
- [8].基于DNS协议的隐蔽信道研究[J]. 信息安全与通信保密 2011(12)
- [9].一种基于DNS的企业网格服务定位算法[J]. 西北大学学报(自然科学版) 2008(06)
- [10].面向权威DNS的数据一致性保障机制[J]. 计算机与现代化 2020(02)
- [11].DNS在访问同名路由器中的原理与应用[J]. 信息安全与技术 2013(12)
- [12].DNS法检测食用菌多糖含量条件优化研究[J]. 江苏农业科学 2012(01)
- [13].DNS服务器解析性能测试方案设计[J]. 广西大学学报(自然科学版) 2011(S1)
- [14].DNS法测定谷氨酸发酵过程中总糖的研究[J]. 发酵科技通讯 2009(03)
- [15].DNS重绑定对内部网络安全的影响[J]. 网络安全技术与应用 2020(08)
- [16].基于云安全的DNS网页挂马探测系统分析与设计[J]. 软件导刊 2011(03)
- [17].基于开源软件的DNS查询日志分析系统[J]. 厦门大学学报(自然科学版) 2017(02)
- [18].借助智能DNS优化和疏导互联网流量[J]. 有线电视技术 2016(11)
- [19].高校校园网私有DNS服务器架设研究[J]. 通信技术 2011(01)
- [20].超声速钝锥湍流边界层DNS入口边界条件的研究[J]. 应用数学和力学 2008(08)
- [21].利用DNS法快速分析及优化柚皮苷的酶解过程[J]. 微生物学通报 2014(02)
- [22].木聚糖酶活力的二硝基水杨酸(DNS)测定法[J]. 印染 2011(02)
- [23].智能DNS及数据库安全技术在河南油田中的应用研究[J]. 信息与电脑(理论版) 2017(01)
- [24].DNS比色法测定菥蓂子中多糖的含量[J]. 内蒙古农业大学学报(自然科学版) 2013(05)
- [25].一种基于目录服务的DNS集中整合方案研究[J]. 现代计算机(专业版) 2011(20)
- [26].目录服务中DNS的安全性[J]. 科技信息 2010(35)
- [27].校园网智能DNS配置实践与日志分析[J]. 电脑知识与技术 2017(24)
- [28].一种基于DNS隧道的远程访问方法[J]. 成都信息工程学院学报 2015(06)
- [29].DNS缓存污染的攻击方式和防御策略[J]. 电信快报 2015(09)
- [30].兼容DNS的一体化网络资源解析系统[J]. 计算机技术与发展 2013(01)