基于网络的IP时间隐通道-期刊论文网

期刊论文

期刊与论文知识

工业电气自动化控制技术的自我保护功能

焦点期刊

1 传感器世界

级别：省级期刊

周期：月刊

国内刊号：11-3736/TP

国内刊号：1006-883X
点击咨询
2 自动化应用

级别：省级期刊

周期：月刊

国内刊号：50-1201/TP

国内刊号：1674-778X
点击咨询
3 个人电脑

级别：国家级期刊

周期：月刊

国内刊号：12-1247/TP

国内刊号：1006-3145
点击咨询
4 中国信息技术教育

级别：国家级期刊

周期：半月刊

国内刊号：11-5678/TP

国内刊号：1674-2117
点击咨询
5 软件导刊(教育技术)

级别：省级期刊

周期：月刊

国内刊号：42-1671/TP

国内刊号：1672-7800
点击咨询

在线客服

咨询邮箱：568476783@qq.com

各类论文资讯

计算机论文

基于网络的IP时间隐通道

时间：2022-12-10 23:40 所属分类：计算机论文点击次数：

引言

在网络安全领域，攻击手段层出不穷，对信息的完整性、保密性、可用性、可控性和不可否认性构成严重威胁。从网络防御的角度来看，如何保护信息或数据的安全是实现隐蔽通信的有效途径。隐蔽通信是指采取隐蔽措施的通信，使窃贼无法感知到信息的传输或解释截获的信息，从而保护传输信息。目前，隐蔽通信的方式大致包括：隐蔽传输信息、隐蔽通信方式、隐蔽传输信道、隐蔽传输信号频谱（或其他物理信息）。其中，隐蔽传输信道，即隐蔽通道信息传输更加隐蔽，更难被感知和截获，在隐蔽通信中的应用越来越广泛。

1隐通道

隐通道（CovertChannel）上世纪70年代初，美国国防部的概念形成“可信计算机系统评估标准”将隐藏通道的限制和分析纳入安全计算机系统的标准。隐藏通道是一个通信通道，可以绕过系统制定的安全机制，以违反信息安全策略的方式传输信息、发送和接收信息。它具有抗截获、抗检测等特点。隐藏通道从嵌入隐藏信息的方式划分为存储隐藏通道(CovertStorageChannel)和时间隐通道(CovertTimingChannel)。存储隐通道是指发送人直接或间接地将信息写入某些存储位置（存储单元、存储空间、网络数据包等），接收人读取存储位置的信息，按照双方约定的规则恢复发送人的信息。时间隐通道是指发送人将信息嵌入到与时间相关的参数中，在信息交互中不改变信息的内容。接收人通过预先定义的规则还原与时间相关的顺序、间隔、周期变化等参数，达到隐藏信息传输的目的。

2IP隐通道

由于网络隐通道与网络协议密切相关，TCP/IP事实上，网络协议被广泛使用，其应用场景是由路由、交换等网络设备组成的包交换网络，因此包交换网络中的网络隐通道也被称为IP隐通道，IP通常分为隐通道IP隐藏通道和时间隐藏通道的存储。

2.1IP存储隐通道

IP隐藏通道的存储主要是利用网络协议漏洞，利用协议报文报头中的选项域字段，嵌入要传输的信息，达到隐藏传输的效果。由于某些选项域字段是免费的，其长度是可变的，网络中的安全机制或安全设备没有检测到这一点，因此有可能以这种方式建立隐藏的通道。实现的常见途径有：IP，ICMP，TCP，HTTP等。基于网络的IP隐藏通道的存储通常是通过修改网络包的包头(协议冗余位)或载荷数据(协议伪装)来传输信息。这用现有协议报文中的冗余位文中的冗余位，非常容易实现，成本低廉。这种方式吸引了许多研究人员利用协议中的冗余位置进行隐蔽通信。IP防火墙是隐藏通道网络中常用的传输安全检测方法。目前，防火墙中常见的防火墙是包装过滤，主要基于源地址、目的地址、源端口号、目的端口、协议等五组完成数据包过滤，不检查报纸内容，无法检测和防止隐藏通道。随着技术的发展，防火墙技术引入了流量规范化技术（trafficnor-malization），即将进出IP数据包的冗余位被迫以相同的格式重写，有效地限制了数据包的冗余位IP使用存储隐通道。

2.2IP时间隐通道

随着防火墙技术的发展，入侵检测防御系统的利用IP隐藏通道的存储传输信息越来越难以隐藏，因此利用时间属性开发出来IP时间隐通道，由于包交换网络的延迟因素比较复杂，因此，IP很难检测和消除隐藏的时间通道。基于网络的IP时间隐通道（IPCovertTimingChannel），不不修改网络包本身的情况下，将隐藏传输的信息调制成与时间相关的信息。发送方通过改变网络包的间隔、速度和顺序嵌入传输信息。接收方根据相同的规则进行测试，并测量这些网络包的相应时间属性来分析和获取信息。根据不同的时间类型，IP时间隐藏通道可分为网络包时间间隔、网络包速率、网络包顺序等隐藏通道，可以利用时间属性表达隐藏信息。由于网络环境复杂多变，网络包间间隔时间序列具有复杂多变的特点。通过控制网络包间的延时间隔，通过自主生成载体数据流（主动隐通道）或控制其他载体数据流嵌入隐蔽信息（被动隐通道）来传输隐蔽信息，适用性最广，收发双方可跨越当地物理网络，部署在传输终端或网络中间节点。IP时间隐通道研究的主流。

2.3包间时延IP时间隐通道

包间时延IP时间隐通道是指发送方将秘密信息调整到网络传输的数据包间间隔，接收方记录网络包到达时间，并根据网络包间隔恢复隐藏信息。（1）包间延迟IP隐藏通道的分类包间延迟通道通过改变相邻网络包的时间间隔嵌入隐藏信息。根据时间参数的定义，可分为以下类别：①IP网络包隐通道：在设定时间段内，发送网络数据包代表传输1，不发送网络数据包代表传输0。②按键间隔隐通道：Telnet每次应用程序按钮发送一个网络数据包，设定时间隔预设值x，控制它们发送的网络包间隔t，网络包时间隔t>x时定义为1，反之亦然t3总结

由于IP使用隐通道IP网络中正常的数据传输通道很难检测和防御，尤其是IP时间隐通道利用包交换网络中的时间属性，隐蔽性更强，检测难度更大。IP隐通道中的主流技术，但一般来说，IP隐藏的时间通道对网络抖动非常敏感。目前的实现方式不强，传输速率不高，抗干扰性不强。此外，在检测技术和实现技术方面还有许多困难需要克服。随着人工智能的发展，它是基于IP隐藏时间通道的渗透和防御将更加复杂，也将是未来网络安全领域持续研究的热点。

上一篇：活动测控设备网络系统的防御措施

下一篇：数据中心的安全保护策略