第七章--隐蔽通信.pptVIP

信息隐藏原理及应用 用户的标识信息，用该技术建立连接时，并不是直接连到目的主机相应的数据库，而是通过多层代理服务器，层层传递后到达目的地址，每层路由器只能识别最临近的一层路由器，第一层路由器对本次连接进行多层加密，以后每经过一层路由器，除去一层加密，最后到达的是明文，这样每层路由器处理的数据都不同，使敌手无法跟踪，连接终止后，各层路由器清除信息。这种技术可用于有线电话网、卫星电话网等。可广泛使用于E-mail、Web浏览以及远程注册等。研究隐蔽通信中实现信息隐蔽的葱头路由器（Onion Router），研究开发路由器接收、处理数据所采用的多层加密及分层解密技术，研究如何从数据包中分解通信的参与者的身份及地址信息，并隐匿通信的通信量。军事级别的依赖于公共的通信基础设施，所以在网络通信领域有着不可估量的应用前景。 这里所研究的隐蔽通信是指在公开的信道中所建立的一种实现隐蔽通信的信道。利用系统接入控制机制中的漏洞建立起来，并实现隐蔽通信的技术，隐存储信道、隐定时信道和阈下信道。前两种并称为隐蔽信道，通过采用特殊的编译码方式使不合法的信息流逃避常规的安全控制机构的检测来实现。隐信道可以采用不同的文件名，或多个身份等信息来编码秘密消息，隐蔽性很强。隐定时信道可以利用时间轴上的事件序列来进行编码，隐信道的存在条件大致如下：网络设计实现中的漏洞，如文件命名的规定，用户编码等接入控制机构实现或运行的不正确所造成的漏洞；接收双方之间存在共享资源。系统中被植入特洛伊马等。只要在网络中接收者和发送者之间存在共享的资源就都可以利用来建立隐蔽信道。 在网络通信中，信息隐藏很自然地映射成一个通信问题，发信者成为密信信源，收信者成为密信信宿，密信经过的通道构成了隐蔽通信信道。隐蔽通信不仅使通信成为秘密，并且不可见。 隐蔽通道是信息隐藏的一个主要分支。在信息隐藏中，通信双方允许彼此通信，基于系统的安全策略，当使用隐蔽通道定义相关的特性时，即在合法的信息内容上加上无法觉察的信息。这就导致了隐写术学科的出现，隐写术起源于希腊的隐写，隐写术就是隐蔽信息的存在，当秘密信息藏入无知的伪装信息中。最简单的例子通常是指在数字图像中使用每个像素的低端两个或三个比特位来隐蔽信息并进行通信。因为最后的两或三位的信息不影响载体图像内容，并且隐藏了秘密内容的存在。因此这同样适用于从接收方到发送方的隐蔽通信。因此隐写术确保了隐蔽通道用于传送秘密信息。 从网络通信的观点，隐蔽通信也能使用数据包作为载体。因为所有通过网络的信息都以数据包的形式通过网络，当通过不同网络拓扑，在它们到达目的地之前，这些数据包由网络结点共享。在网络环境中信息隐藏的完善的方案应该围绕网络并结合信息隐藏。 隐蔽通道的定义违背了系统安全的策略。因此这样的通道威胁到系统安全。另一方面没有被利用的带宽的可用性使这些隐蔽通道存在。本章的目的是研究隐蔽通道，就是要研究这些没有被利用的带宽以及相关的正在使用的各种网络程序和机制。 7.3 TCP隐蔽通信 TCP/IP协议为通信提供了语法和语义规则。它们包括信息格式的详细资料，描述了当住处到达时计算机如何响应，特别说明计算机如何处理差错或其他异常条件。更重要的是，它们推动了计算机通信独立于双方网络的硬件。协议对通信而言，就是计算方法。从上面的分析中我们知道，隐蔽通信与TCP/IP组以及网络协议相关，如IGMP、ICMP等，对于这些协议中的每个协议，都可以实现隐蔽通信。深入的隐蔽通道分析重要的是对IP协议和它相关的安全机制的分析，另外还涉及IP包处理以及伪装数据包的排序处理。 7.3.1 TCP协议概述 TCP/IP协议组能够提供简单开放的通信基础设施。目标是通信的最大化、连通性和协作。组是分等级的协议，它由交互模块组成，每个交互模块提供具体的功能。它是基于方便的包交换技术，但是不依赖于任何特定厂家的硬件。这组协议的重要意义在于它从网络技术中独立出来和它的通用互连，只要计算机的双方都使用TCP/IP协议，双方就能通信。 协议组提供了三种服务，面向应用的服务、可靠的服务和无连接的服务。可靠的和无连接的信息传送由网络层服务提供。而面向应用的机制由应用层提供。后者的服务提供了一系列应用程序，它使用底层网络来携带有用的通信任务。最流行的Internet应用服务包括：WWW，E-mail，文件传输和远程登录等。 无连接服务包括网络数据包的尽力而为的传送，它是最基本的互连网服务，TCP/IP根据信息携带的地址信息，使用网络从一台计算机向其他计算机发送信息，这里包传送并不承诺必须到达目的地。 IP协议位于网络层提供无连接服务。 可靠的传输层服务允许在一台计算机上的应用程序建立连接，同另外不同的计算机来传送大量数据并通过表面上相联的硬件连接。因此，可靠的传输层服务确保包发送到目的地，并且没