隐蔽通道

摘要： 在有限的时空资源条件下,研究人员使用网络隐蔽通道,基于少量的水印信息来追踪攻击流,定位真实攻击源.然而,水印内容和位置的相对固定会造成追踪的流量呈现出自相似性,并且IPv6协议内嵌的IPsec加密协议限制了载体的选择范围,基于单一载体的水印嵌入方案更容易被识别攻击.因此针对水印隐蔽性的优化目标,结合IPv6报文中间节点不分片的特性,考虑间断性传输网络和流速较慢网络的特征提取限制,设计目标流关联的特征水印序列提取策略,针对不同的网络传输场景,制定了包依赖的基于混合隐蔽通道和时间依赖的基于混合时隙的水印嵌入方式.模拟实验表明:提出的水印生成与嵌入技术,能够在保证一定准确率的前提下,降低水印嵌入对原始流量的影响,减少水印被识别攻击的概率,提高水印的隐蔽性.

摘要： 为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道.通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输.在多种不同HTTPS环境下的实验验证了该方法的可行性,测试结果表明,相比传统存储型隐蔽通道,该隐蔽信道的容量有大幅度提高,单个报文可携带28 Byte信息,且具有更高的抗隐蔽域估计及抗统计画像能力.

摘要： 隐蔽信道代表无法预见的通信方法,其利用授权的公开通信作为隐蔽消息的载体介质.隐蔽通道可以是一种安全有效的传输隐藏在明显流量中的机密信息的方式.已有的基于流媒体的隐蔽信道往往由于建立起了新的通讯链接而容易被监测到.鉴于此,文中对经过流媒体服务器的数据包进行了针对性的测试和研究,研究发现已有的闭源流媒体不对经过服务器的数据包进行严格检查,并发现数据包在修改部分数据后依然可达终端.基于以上事实,文中通过探究经过服务器修改后的数据包的数据位分布规律,建立了一个基于闭源流媒体的隐蔽通道.为了提高数据包的熵值,使用高效且小巧的speck算法对数据包的内容进行加密.为了实时监测现有链接和实时流量,文中将防火墙串联在网络结构中,并借助防火墙对网络连接和通讯质量进行监测.实验数据表明,所提方法不会增加网络连接的数目,也不会影响通讯质量,而且能够兼容多种流媒体设备,并且表明了所提方法实用且不容易被检测到.不仅如此,由于此隐蔽信道搭载在闭源流媒体上,隐蔽信息的传输效率较高.上述结果表明,基于现有的闭源流媒体软件的通讯流而建立起隐蔽信道的方法是可行的,且该方法在对数据包的内容进行加密后,具有较强的隐蔽性.

摘要： 文章以提升机器学习方法实时检测DNS隐蔽通道的准确率,提升机器学习模型应对未知类型DNS隐蔽通道的检测能力为研究目的,提出基于请求域名的DNS隐蔽通道检测方法.以DNS隐蔽通道为研究对象,通过研究分析DNS合法样本和隐蔽通道样本中的请求域名,充分挖掘DNS请求域名中的相关信息,结合包含域名长度、字符占比、随机性特征和语义特征在内的四类属性特征,使用机器学习算法识别DNS隐蔽通道.实验使用Iodine、Dns2tcp和DNSCat三种隐蔽通道工具产生的DNS隐蔽通道样本,结合决策树算法训练分类器,涵盖计算机网络、信息隐藏、异常检测、数据挖掘、自然语言处理等研究范围.实验结果表明,该模型的精确率、召回率、准确率以及识别未经训练的DNS隐蔽通道的能力均得到了提高.

摘要： 隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分.文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道.文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析.选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7 KB/s;在局域网环境下可达101.1 KB/s.

摘要： 网络隐蔽通道是以网络通信数据为载体,通过将秘密信息隐藏在数据包协议载荷中或者利用数据包的一些特征进行隐蔽传输的手段.网络信息传输面临巨大风险,隐蔽通信已经成为当前研究的热点.因此,通过分析网络数据包的不同属性传递隐蔽信息,以构建隐蔽通道.重点介绍了基于ICMP数据包时间间隔的隐蔽通道构建原理和方法,并实现了此种隐蔽通道,分析了其隐蔽通道传输性能.最后,理论分析了基于时间间隔构建隐蔽通道的检测方法及面临的问题.%Network covert channel, with network communication data as the carrier, by hiding the secret information in the packet protocol payload or utilizing some characteristics of the packet, transmits the secret information. Network information transmission faces great risks, and the convert communication now becomes the research hotspot. The covert channel is constructed by analyzing the different attributes of network packets in transferring the hiding information. The construction principle and method of covert channel based on the time interval of ICMP packet are emphatically described, including the implementation of covert channel, and the transmission performance of covert channel also discussed in detail. Finally, the detection method and the problem of covert channel based on time intervals are analyzed theoretically.

摘要： 针对存在NAT(Network Address Translation,网络地址转换)情况下信息传输行为和内容的强隐蔽需求,提出了一种适用于NAT环境的隐蔽通道构建方法.该方法首先将待发送信息进行编码,核心在于利用传输层UDP数据包源端口号的序列变换实现隐蔽数据通信.该隐蔽通道能够有效适用于NAT环境,实现由内网地址向公网地址隐蔽的传递信息.在不同的NAT环境下对该方法进行了真实实验,验证了该方法在隐蔽传输方面的可行性,并对其传输速率、隐蔽性和鲁棒性进行了分析,实验结果表明该隐蔽信道在网络条件良好的情况下,能够达到2 kbit/s的传输速度.

摘要： 随着计算机网络的飞速发展,网络安全越来越受到人们的关注.在众多的攻击手段中,网络隐蔽通道已成为威胁计算机安全的重要来源之一.由于其隐蔽性较高、不易被发现和传输速率高等特点,网络时间隐蔽通道已成为该领域的研究热点之一.针对网络时间隐蔽通道的传输过程,构建了一种模型,并详细阐述了该模型中运用扩展码对隐蔽信息进行编码和调制的过程.在此基础上,分析了该模型下编码符号的概率分布状况,并与正常信道中的泊松分布拟合函数做了比较全面的对比.针对隐蔽通道的特性——隐蔽性和数据传输速率,首次分析了模型中的参数对其隐蔽性和传输速率的影响,并得到了二者之间的变化关系,这对今后网络时间隐蔽通道的构建工作具有一定的指导意义.%With the rapid development of computer network,the security of computer network has caused more and more peoples' attention.Among lots of methods of network attack,network covert channels have become one of the main threats to the security of computers.Because of its undetectable nature and high data transmission rate,covert timing channel has become one of current research hot spots in the field of information security.This paper constructed a model for the transmission process of network covert timing channel.The model describes how to encode and modulate covert messages using spreading code.On the basis,we analyzed the probability distribution of the constructed model,then made a more comprehensive contrast with the Poisson distribution which is used to fit the legitimate channel.Aiming at analyzing the concealment and data transmission rate of covert channels,we first analyzed the parameters which impact the above properties of covert timing channels,and also discussed the relationship between these properties,which has certain significance for the future work of network covert timing channels.

摘要： 网络隐蔽通道技术是一种被广泛应用的网络攻击技术.掌握隐蔽通道的构建机制,对制定相应网络防御策略具有指导意义.利用互联网不可或缺的NTP时间同步协议,提出了基于NTP协议的隐蔽通道构建机制.通过分析NTP协议查询/应答机制的特点,并研究可被用作载荷的NTP协议数据单元,设计了下行通道和上行通道分离的NTP隐蔽通道,它将隐藏信息伪装成普通NTP报文,进行隐秘消息的传递.NTP报文的普及性和不可替代性,使得基于NTP的隐蔽通道具有穿透能力强、隐蔽性好的优点.试验表明,提出的NTP隐蔽通道可以携带较多的秘密信息,穿透网络监测设备.下一步的工作将围绕NTP隐蔽通道的认证、加密等安全机制进行研究.%The covert channel based on network protocol has been widely used for network attack. Mastering the mechanism of covert channel is important to the formulating of corresponding network defense strategy. Due to the widely use of network time protocol, a kind of covert channel technology based on NTP protocol is proposed in this paper. This paper analyzes features of query/response mechanisms in the NTP protocol, utilizes the message field as hidden payload and then designs separated downstream and upstream NTP covert channels, in which secret information is disguised and transmitted as normal NTP messages. The popularity and irreplaceability of NTP message make NTP covert channel endowed with the advantages of great ability of penetration and high quality of concealment. Test results show that the technology could carry relatively considerable information and easily penetrate the network monitoring device. The future work will focus on authentication, encryption and other security mechanisms in NTP covert channel.

摘要： 针对天地一体化网络由多个异构子网构成的网络特点和多媒体业务的协议特点,有针对性地研究了天地一体化网络中多媒体业务跨域互联的关键技术.采用抗隐蔽通道的隔离交换技术,实现业务的跨域交换.采用特征自动生成的协议检测技术,实现对多媒体信令的安全检测,阻断跨网攻击.采用基于信令的会话动态控制技术,实现对语音、视频数据的跨网互联动态控制.可以有效解决多媒体业务跨域互联的安全问题,实现天地一体化网络环境中的安全互通.

摘要： 标识与处理隐蔽通道是美国橘皮书TCSBC对B2及以上级别安全产品的关键评估要求，也是国际标准CC评估EAL5及以上系统的关键指标。本文基于安全操作系统SLinux的设计开发实践，采用信息流序列来描述信息流和隐蔽通道，阐述了基于信息流分析的隐蔽通道的分类，刻画了隐蔽通道信息流分类特性，探讨了隐蔽通道完备性处理方法。在此基础上，提出了基于信息流分析的隐蔽通道通用检查框架，设计了隐蔽通道信息流标识优化规则。该方法能够有效地限制隐蔽通道信息流组合扩散，可简化并加快整个隐蔽通道的分析过程。

摘要： 隐蔽通道的标识是TCSEC、CC等国际标准评估高安全等级操作系统的安全性的关键指标。本文首先介绍了隐蔽通道的概念,其次,概述了当今标识隐蔽通道的主流方法,并对这些方法的优劣做了比较和评价,在此基础上对本领域的研究作了探讨和展望。

摘要： 本文首先对隐蔽通道的标识方法进行了深入分析和研究。在此基础上,就基于源代码的隐蔽通道自动化标识过程及算法展开讨论,以试图克服操作系统隐蔽通道标识复杂繁琐且工作量巨大的问题。具体而言,首先构建信息流分析自动化工具和获取相关共享变量关于可见性和可修改性等基本属性,进而输入到共享资源矩阵分析模块和标识出系统中潜在的隐蔽通道。有关方法及实验原型即将用于基于SELinux的安全操作系统的隐蔽通道分析过程中。

摘要： 介绍了关于安全操作系统的一个重要问题——隐蔽通道的标识。针对某些操作系统规范的分析资源不易获得、及时性差的问题,以及隐蔽通道传统的标识方法工作量过大、标识隐蔽通道效率低等问题,给出了采用共享资源矩阵法对操作系统描述性顶层规范(DTLS)进行分析的标识方法。其特点是描述性顶层规范越详细,隐蔽通道标识的效率就越高,有效地减小了隐蔽通标识的工作量,提高了标识效率,并解决了分析资源不易获得、及时性差带来的隐蔽通道标识困难的问题。

摘要： 本文分析了隐蔽通道的基本工作原理,并根据隐蔽通道在TCP/IP协议栈中所处的位置进行了分类阐述,介绍了其实现方法和对应的工具,对隐蔽通道的检测和防御进行了探讨.

摘要： 为了扩展和丰富信息隐藏的载体,探讨了使用IPv6数据包进行信息隐藏的可能性.针对IPv6的不完善之处,对IPv6协议的数据包格式进行了详尽的分析,在此基础上发现了IPv6数据包中存在保留字段、转发时被节点忽略的字段、定义不完整字段和非

摘要： 为了解决实时数据库系统中事务的实时性和安全性之间的矛盾,首先分析安全实时数据库系统中实时性与安全性需求之间的冲突,而后基于HP-2PL协议,结合安全因素给出了一种解决冲突的办法;在满足安全需求的基础上,实现了数据库的实时性能.

摘要： 为了解决实时数据库系统中事务的实时性和安全性之间的矛盾,首先分析安全实时数据库系统中实时性与安全性需求之间的冲突,而后基于HP-2PL协议,结合安全因素给出了一种解决冲突的办法;在满足安全需求的基础上,实现了数据库的实时性能.

摘要： 为了解决实时数据库系统中事务的实时性和安全性之间的矛盾,首先分析安全实时数据库系统中实时性与安全性需求之间的冲突,而后基于HP-2PL协议,结合安全因素给出了一种解决冲突的办法;在满足安全需求的基础上,实现了数据库的实时性能.

摘要： 为了解决实时数据库系统中事务的实时性和安全性之间的矛盾,首先分析安全实时数据库系统中实时性与安全性需求之间的冲突,而后基于HP-2PL协议,结合安全因素给出了一种解决冲突的办法;在满足安全需求的基础上,实现了数据库的实时性能.

摘要： 本发明公开了一种基于公共通道对终端应用实现网络控制的隐蔽通信方法，目的是解决单点失效、信息泄露、信息溯源、服务方窥探和跨平台支持问题。技术方案是：构建一个对终端应用实现网络控制的隐蔽通信系统，使用公共通信服务商提供的通信服务，采用端到端非对称加密方式对控制信息进行加密和签名，使用信息隐藏技术将加密控制信息隐藏到多媒体信息当中，并利用公共通信通道进行传输，发送方和接收方内嵌有消息中间件作为消息代理，使用消息中间件作为消息代理来进行消息的收发，实现多终端多应用间的高效可靠传输。采用本发明可有效规避控制通信过程中单点失效、信息溯源、信息泄露问题，实现更加安全、稳定和隐秘的网络控制。

摘要： 本发明提供一种基于心冲击信号的多通道隐蔽性测谎方法。所述基于心冲击信号的多通道隐蔽性测谎方法，包括以下步骤：S100：放大BCG信号与GSR信号并对其和其余信号进行提取；通过聚偏氟乙烯压电薄膜传感器和seeed studio公司生产的GSR信号传感器同步实时获取受试者的BCG信号与GSR信号，并经过放大电路进行同步放大处理，同时还采集受试者的语音信号与视频信号。本发明采用的基于心冲击信号的多通道隐蔽性测谎系统设计合理，所用设备结构简单且技术成熟，并且便于携带和开发成本较低；可以极大囊括受试者在生理与行为上表现的差异，同时多路信号抗干扰能力增强，即使在一种信号受到干扰时，还有其他信号在准确的采集相关信息。

摘要： 本发明涉及机器学习算法和隐蔽通道检测领域，旨在提供一种基于随机森林机器学习算法的ICMP隐蔽通道检测方法。该技术首先捕获网络间通信的数据包，提取数据包中与数据包相关的基本信息（源IP地址，目的IP地址等），将信息归类，根据这些信息形成ICMP报文流，利用本方法特有的规则从对应的ICMP报文流中提取特征，将得到关于源IP地址和目的IP地址之间ICMP报文通信的数据流的特征，再将特征利用基于随机森林的机器学习方法进行训练，最后获得检测ICMP隐蔽通道的分类器。利用本方法进行ICMP隐蔽通道检测，计算成本和时间成本低，所生成的ICMP流特征，针对性强，可信度高，能有效地检测出ICMP隐蔽通道。

摘要： 本发明公开的一种多核系统中的抗干扰热隐蔽通道通信方法，包括以下步骤：热隐蔽通道发送端将敏感数据进行编码，得到数据包；通过控制处理器的功耗调制温度变化，得到温度信号，将温度信号在隐蔽通道中传输；在通信过程中检测热隐蔽通道阻塞情况；根据阻塞情况动态改变传输频率；热隐蔽通道接收端接收温度信号并译码，得到敏感数据；本发明通过多核的热隐蔽通道进行敏感数据传输，采用跳频方法动态改变其传输频率，并采用多种检测机制检测热隐蔽通道受干扰情况，结合动态频率变化的通信协议实现动态频率更改，保障热隐蔽通道进行安全数据传输，减少通信干扰，避免信道阻塞。

摘要： 本发明公开了一种主动切断隐蔽通道应对缓存侧信道攻击的方法及系统，本发明实施步骤包括拦截程序运行引发的异常，如果拦截到程序运行引发的异常则判断当前异常是否为缓存侧信道攻击，如果为缓存侧信道攻击则通过清除缓存数据向缓存注入噪音数据、重置微架构状态，最终调用用户异常处理程序继续处理当前异常。本发明从软件对策层面实现了防御包括熔毁攻击(Meltdown)在内的缓存侧信道攻击，能够达到兼顾性能的目的，本发明能够有效防止敏感信息的泄密，对正常应用程序的性能几乎没有影响，不需要修改CPU硬件，能够恶意系统寄存器读取的变体，具有防御成本低、实施灵活的优点。

摘要： 本发明涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统，属于网络安全领域。其构建方法包括：选择任意两种编码负载特征不同的音频编码格式，使用语音负载长度较短的音频编码格式对原始语音编码，拦截语音数据包并嵌入隐蔽信息、修改数据包头部相关协议字段，发送该数据包。系统框架包括：发送端VoIP通信模块、数据包获取模块、数据包修改模块、数据包接收模块、数据包还原模块、接收端VoIP通信模块。本发明基于跨编码思想，利用不同音频编码方式产生的数据流特征差异实现了一种新型VoIP隐蔽通道构建方法，发挥出VoIP传输流量大、实时性强的优势，解决了现有VoIP隐蔽通道构建方法复杂、隐蔽信息存储位置和长度限制较大、隐写带宽较低等问题。

摘要： 本发明公开了基于卷积神经网络的云平台隐蔽通道检测方法及系统，包括云平台流量样本获取步骤、样本预处理步骤、深度学习模型构建步骤、特征集合选择步骤、检测评价步骤、可视化步骤，采用深度学习算法，通过深度学习模型从云平台原始流量特征集合中选出高区分度的流量特征，将所选特征用于基于深度学习方法的云平台隐蔽通道流量检测器训练，最终实现对云平台隐蔽通道流量的高精度、高响应检测。

摘要： 本发明涉及一种基于网络隐蔽通道的TLS协议构建方法及系统，其构建方法包括：调制TLS协议握手过程中的加密套件以及密钥交换参数为隐蔽信息，配合TLS协议完成整个握手过程。本发明利用隐蔽通道完成TLS协议中密钥交换，保障了TLS协议中关键信息的隐蔽性传输，同时在不影响TLS协议握手时间的情况下，有效地提升了TLS通信过程的安全性。

摘要： 本申请涉及一种隐蔽通道检测方法及装置，该隐蔽通道检测方法包括：获取ICMP数据包；从所述ICMP数据包中提取多个IP流对；获取所述多个IP流对中ICMP报文的统计特征；将所述统计特征输入检测模型检测是否存在ICMP隐蔽通道。本申请不仅考虑了ICMP报文的整体数据统计特征，还充分考虑了ICMP报文中相邻ICMP请求报文有效负载数据之间的关系、相邻ICMP响应报文有效负载数据之间的关系、以及ICMP请求报文和与其对应的ICMP响应报文之间有效负载数据之间的关系，实现隐蔽通道的准确检测。

摘要： 本发明涉及一种通讯协议隐蔽通道检测方法，所述方法包括以下步骤：步骤一：建立数据接收模块，将收集的相关网络协议数据进行回放，接收模块即第一处理模块根据不同协议的特征对相关数据进行抽取，形成第一特征数据；步骤二：建立数据合法性特征抽取模块，步骤三：利用上述定义的相关处理函数等，编写合适的、特征抽取脚本；步骤四：将步骤三中形成的相关特征向量输入到BP神经网络，其中每个特征代表一个神经元，建立网络数据特征训练模块，在此模块中需要对第二特征数据进行训练，形成第三特征数据，用于检验实际数据，此模块被称作第三模块；第三特征数据是最终形成的特征数据；步骤五：将步骤四生成的第三特征数据进行保存并作为在实际系统中使用的内容。