论文摘要
隧道技术指的是通过将一个协议的报文封装在另一个协议中,并利用第二个协议的设备穿越一些网络跳点。目前隧道技术已经被广泛的应用,例如虚拟专用网络(VPN)就是隧道技术的成功应用。HTTP隧道是利用HTTP协议封装数据,将数据包伪装成HTTP包来穿越防火墙的一项技术。这项技术的研究可以解决大型防火墙阻隔下局域网与外网的通信难题,但同时,也给予了木马、远程控制软件新的穿墙方式。通过对防火墙缺陷的研究,结合反弹式木马模型以及HTTP隧道技术,设计了新型的穿墙模型。新的穿墙模型下,数据包都以HTTP协议和SOAP协议封装。客户端(包括控制端和被控端)主动向处在因特网的服务器发送请求和数据,服务器将结果或响应封装在HTTP响应中返回给客户端。在通信开始时,被控端和控制端均发送注册请求,服务器为它们分配唯一标识符。然后服务器根据控制端请求将被控端和控制端配对,使控制端和被控端建立逻辑上的互联。在穿墙模型设计完成之后,结合实际的功能需求,给出了系统的详细设计。详细设计完善了通信的细节,制定了系统各部分间通信的协议。协议详细规定了数据包头的结构、各种类型数据传输的方式等。由于穿墙模型的跨平台特性,使得开发的平台和工具可以根据需求来选取。实际的系统开发过程中,被控端使用C++语言和Windows API,控制端使用Delphi,服务器端使用了C#语言和.net平台。系统开发完成后进行了功能性和穿墙性能测试,证明了新的穿墙模型的可行性和有效性。