基于Windows消息机制的HTTP隐蔽通道的设计与实现

论文摘要

随着信息与网络技术的发展,以及这些技术在军事领域的不断渗透,计算机网络已成为连接未来信息化战场的枢纽。对计算机的攻击,能够获得大量宝贵的情报以及达到其它武器系统所不能及的效果。因此对以计算机为基础的网络攻击与防护就自然成为军事领域密切关注的问题。网络隐蔽通道技术是一种被广泛应用的网络攻击技术。该技术利用网络通信数据作为载体进行秘密通信。一般而言,防火墙和入侵检测系统上的安全策略在防止非法程序利用正常的通信途径窃取信息方面是有效的,但是却不能有效地防止非法程序利用那些本来不是用于通信目的的途径来进行通信。而网络隐蔽通道技术则能够使用来传递信息的信息通道以违反安全策略的方式运行,可以一定程度上穿透防火墙和躲避入侵检测。因此网络隐蔽通道在网络通信数据中无处不在、无时不在。虽然网络隐蔽通道可以构建在TCP/IP模型的各层上（物理层、网络层、传输层、应用层）,但是由于应用层天然的优势-相对于其它层而言,应用层的数据,可被代理服务器改动的空间较小;在应用层上构建隐蔽通道所要求的权限较小-所以,越来越多的隐蔽通道构建于该层之上。在应用层上,可被利用来构建隐蔽通道的协议主要有超文本传输协议（HTTP Hypertext Transfer Protocol）、简单邮件传输协议（SMTP Simple Mail Transfer Protocol）、域名解析系统（DNS Domain Name System）。由于HTTP下的隐蔽通道不容易被检测和屏蔽并且具有较高的带宽,故本文以HTTP下的隐蔽通道为研究对象,设计并实现了一种应用于Microsoft Windows操作系统环境下的新的HTTP隐蔽通道技术。该技术以HTTP协议为载体,通过利用Windows消息机制来控制拥有网络访问权限的应用程序,进而构建网络隐蔽通道,并对通道中的数据进行加密传输,以达到穿透防火墙和躲避入侵检测的目的。本文的主要内容如下:首先,本文详细研究了HTTP协议报文的内容,对于HTTP协议有了全面深入的了解;在此基础上,本文给出了构建HTTP隐蔽通道的三种通用模型（简单HTTP模型、代理模型、CGI模型）和四种常用的方法（GET方法、HEAD方法、POST方法、PUT方法）。接着,本文深入地研究了Windows系统的消息组成和消息的种类,并进一步研究了整个消息处理的机制:从消息的产生、发送、接收、到最后的处理。然后,本文选择“简单的HTTP模型”作为本文要实现的HTTP隐蔽通道的模型,并采用GET方法作为该隐蔽通道的实现方法,利用Windows消息机制来劫持拥有网络访问权限的应用程序;采用C++和Ruby作为编程语言,分别在Microsoft Windows XP和Red Hat Linux Fedora Core 4实现了该隐蔽通道的客户端和服务端。最后,本文搭建了以Snort作为入侵检测系统,Symantec AntiVirus+SkyNet作为软件防火墙的一个测试平台,对本文实现的这个隐蔽通道进行了相关方面的测试,并利用测试结果对该隐蔽通道的性能进行了分析。通过本文的工作,希望能够对防火墙和IDS系统今后的研究,提供新的方向。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 网络应用层隐蔽通道

1.2.1 隐蔽通道的定义及其衍生

1.2.2 隐蔽通道的分类

1.2.3 模型介绍

1.2.4 方法介绍

1.3 论文的研究内容与组织结构

1.3.1 论文的研究内容

1.3.2 论文的组织结构

第二章 HTTP 协议下的隐蔽通道

2.1 HTTP 协议报文介绍

2.1.1 HTTP 报文类型

2.1.2 HTTP 报文头

2.1.3 HTTP 报文体

2.1.4 HTTP 报文长度

2.1.5 HTTP 通用头域

2.1.6 HTTP 请求

2.1.7 HTTP 响应

2.1.8 HTTP 实体

2.1.9 GET 请求示例

2.2 基于HTTP 协议构建隐蔽通道的模型

2.2.1 简单HTTP 模型

2.2.2 代理模型

2.2.3 CGI 模型

2.3 基于HTTP 协议构建隐蔽通道的方法

2.3.1 GET 方法分析

2.3.2 HEAD 方法分析

2.3.3 POST 方法分析

2.3.4 PUT 方法分析

2.4 小结

第三章 WINDOWS 消息机制介绍

3.1 WINDOWS 消息

3.1.1 消息的组成

3.1.2 队列化消息与非队列化消息

3.2 WINDOWS 消息机制

3.2.1 消息的获取

3.2.2 消息的发送

3.2.3 消息的处理

3.3 小结

第四章基于WINDOWS 消息机制的HTTP 隐蔽通道的设计与实现

4.1 概要设计

4.1.1 模型选择

4.1.2 方法选择

4.2 详细设计

4.2.1 客户端设计

4.2.2 服务端设计

4.2.3 客户端与服务端的交互

4.3 小结

第五章基于WINDOWS 消息机制的HTTP 隐蔽通道的测试

5.1 入侵检测系统与SNORT 介绍

5.1.1 入侵检测方法分析

5.1.2 入侵检测系统分类

5.1.3 Snort 介绍

5.2 测试环境

5.3 测试步骤和结果

5.4 性能分析

5.4.1 上行方向隐蔽通道分析

5.4.2 下行方向隐蔽通道分析

5.5 小结

第六章总结与展望

6.1 总结

6.2 展望

参考文献

致谢

攻读硕士学位期间发表的论文

基于Windows消息机制的HTTP隐蔽通道的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢