基于ON-OFF算法的网络时间隐蔽信道的设计与实现.doc

范文最新推荐------------------------------------------------------1 / 14基于 ON/OFF 算法的网络时间隐蔽信道的设计与实现摘要随着计算机网络在各个领域的广泛应用，由互联网与生俱来的开放性、交互性、资源共享等特点带来的网络安全问题也日益严重隐通道作为混合攻击的一种手段对网络安全产生了巨大威胁通过对隐通道机制的分析和研究，有助于更好的了解网络攻击方式的内在机制，从而在技术上实现预防网络的入侵攻击，减少网络威胁带来的危害；此外，网络隐通道也是评估入侵检测系统和防火墙系统安全性能的重要手段根据美国国防部 TCSEC 标准，开发 B2 级以上的安全系统时需要进行隐通道分析基于 ON/OFF算法的网络时间隐通道的设计与实现就是在这样的背景下展开的摘要本在介绍隐通道技术及目前发展状况的基础上，首先介绍了 ON/OFF 算法的原理，并且分析设计了ON/OFF 算法在隐通道的设计上的实现方法本文将程序分为客户端和服务器端两个模块，具体分析了两个模块的实现方法和功能作用9730关键词互联网隐通道入侵检测 ON/OFF 算法毕业设计说明书（论文）外文摘要TitleThe Design and Implementation of the Covert TimingChannel Based on the ON/OFF AlgorithmAbstractWith the computer network extensive in many fields,network securitybecomes more and more serious because of openness,interaction and recoursesharing of the Internet.Covert channels as a means of mixed attack brings great threats to network security.It helps us to better understand the inner mechanism of ---------------------------------------------------------------范文最新推荐------------------------------------------------------3 / 14network attack mode by studying and analyzing the mechanism of covert channel，So as to reduce the harm that the network intrusion will bring．In addition,network covert channel is also the important means to evaluate the intrusion detection system and the safety performance of firewall means to evaluate the intrusion detection system and the safety performance of firewall system．According to TCSEC standard of the U.S．defense department，analyze to covert channel is needed when developping security system above of B2．The research based on multi-layer protocol is as follows． 5.1 系统的实现 185.2 系统关键技术实现 21结论 27致谢 28 参考文献 291 绪论1.1 课题研究背景和意义随着计算机技术、现代通信技术和网络技术的发展，尤其是 Interact 的广泛应用，使人们的工作和生活与计算机网络的联系越来越密切。

一方面，计算机网络提供资源共享、提高系统的可靠性、分布式网络处理和负载均衡的功能，这些功能使得计算机网络的应用深入到各个领域；另一方面，正是互联网与生俱来的开放性、交互性、分散性等特点增加了网络系统的脆弱性和网络安全的复杂性事实上，随着网络资源共享的加强，网络安全问题也日益突出，网络安全形势不容乐观特别是随着政府、银行、企业的上网，有关政治、金融、商务等重要敏感信息在网上被非法窃听、截取、篡改或毁坏，将给社会带来无法估量的损失黑客在远程主机上注入木马病毒，通过操作木马程序控制远程主机，窃取敏感信息通常木马注入到被入侵的远程主机后，往往需要和攻击者进行通信，---------------------------------------------------------------范文最新推荐------------------------------------------------------5 / 14以便将获取的信息传给攻击者，或者接受控制指令在受到网络访问控制系统(NACS) 的监视下，开辟一条新的通信信道是不现实的，这时利用隐通道进行通信是一个理想的选择在正常网络通信中实现隐通道，这一点正好满足木马程序的必备要素之一：隐蔽性。

隐通道也为当前的分布式拒绝服务攻击(DDOS)提供了机会和方法没有隐通道，攻击者无法控制用于发起攻击的分布代理，如果消除了与分布代理的通信能力，也就消除了分布式攻击的威胁在分级安全网络系统中，网络中运行的 TCP／IP 协议很有可能被木马等病毒程序用来构建隐通道，将重要的数据由信息系统安全保护等级高的主机传送到信息系统安全保护等级低的主机 综上，本文对隐通道的定义归纳总结如下：隐通道是指一个用户或进程违背系统设计者的意愿和初衷，以违反系统安全策略的方式被用来传输信息的信道该信道虽然可以传输信息，但它并非系统设计者设计用于传送信息的通道；因此系统安全策略没有对这种通道实施控制，从而使得进程之间可以利用这些通道以违反安全策略的方式传递信息从上面的定义可以看出隐通道与信息隐藏不同，信息隐藏是指通信双方利用完全被系统安全允许的正常通信信道交换信息(隐藏的秘密信息 )而建立隐通道的双方是禁止利用正常的通信信道进行通信的因此建立隐通道的双方可以利用一个被系统安全策略允许的通信信道(公开信道)作为隐藏信息的载体，从而实现把隐藏信息传输到接收端，接收端再通过一定的检测方法获取隐藏信息，这样构建的隐通道有公开信道作“保护伞”，所以很难被系统入侵检测机制(IDS)检测到。

2.1.2 隐通道的分类隐通道可以从不同的角度，按照不同的分类方式进行如下分类：1. 存储隐通道和时间隐通道---------------------------------------------------------------范文最新推荐------------------------------------------------------7 / 14目前隐通道最常见的一种分类方式就是区分存储隐通道和时间隐通道，从理论上讲二者没有本质的区别1975 年 Lipner 提出根据双发通信所使用媒介的不同可以将隐蔽信道划分为隐蔽存储信道和隐蔽时间信道两大类当系统中一个进程直接或间接地写一个存储单元，另一个进程直接或间接地读该存储单元，则称这种隐蔽信道为存储隐通道当系统中一个进程通过调整系统资源的使用时间从而影响另外一个进程实际的响应时间，实现一个进程向另一个进程传递信息，则称这种隐通道为时间隐通道例如，网络中通信的两终端，发送端可以通过改变发送数据包的包间延时来调 N-进制信号从而实现对信息的隐藏，接收端通过检测包间延时规律性的变化获取隐蔽信息，利用这种方式在两终端之间构建的就是时间隐通道。

串行聚合方式是指所有的数据变量被连续的设置、重置和读取并行聚合方式指所有的数据变量被多个发送端和接收端并行设置、重置和读取2.2Socket 编程技术网络编程当然要用到 Windows Socket（套接字）技术Socket 相关的操作由一系列 API 函数来完成，比如socket、bind、listen、connect、accept、send、sendto、recv 、recvfrom 等调用这些 API 函数有一定的先后次序，有些函数的参数还比较复杂，对于开发者来说，不是很好用于是，微软的 MFC 提供了两个类：CAsyncSocket 和 CSocket，极大地方便了 Socket 功能的使用这两个类的继承关系如图 1图 1 MFC Socket 类的继承关系Socket 是应用层与 TCP/IP 协议族通信的中间软件抽象层，它是一组接口在设计模式中，Socket 其实就是一个门面模式，它把复杂的 TCP/IP 协议族隐藏在 Socket 接口后面，对用户来说，一组简单的接口---------------------------------------------------------------范文最新推荐------------------------------------------------------9 / 14就是全部，让 Socket 去组织数据，以符合指定的协议。

它的实现简单原理是这样的服务器端先初始化Socket，然后与端口绑定(bind)，对端口进行监听(listen)，调用 accept 阻塞，等待客户端连接在这时如果有个客户端初始化一个 Socket，然后连接服务器(connect)，如果连接成功，这时客户端与服务器端的连接就建立了客户端发送数据请求，服务器端接收请求并处理请求，然后把回应数据发送给客户端，客户端读取数据，最后关闭连接，一次交互结束CAsyncSocket 类在较低层次上封装了 Windows Socket API，并且通过内建一个（隐藏的）窗口，实现了适合 Windows 应用的异步机制（Windows Socket API 默认情况下工作在阻塞模式，不方便直接在消息驱动的 Windows 程序上使用） CSocket 类从CAsyncSocket 类派生，进一步简化了 Socket 功能的应用不过很遗憾，正因为这两个类都内建了一个窗口，它们并不是线程安全（thread-safe） ；如果要在多线程环境下应用 Socket 功能，建议自行封装 Socket API 函数  3 让开发商惊喜 　　从 Visual Studio 的第一个版本开始，微软就将提高开发人员的工作效率和灵活性作为自己的目标。

Visual Studio 2010 将继续关注并且显著地改进开发者最核心的开发体验4 下一代平台浪潮的弄潮儿 　微软将继续投资于市场领先的操作系统，工具软件和服务器平台，为客户创造更高的价值使用Visual Studio 2010，将可以在新一代的应用平台上，为你的客户创造令人惊奇的解决方案5 跨部门的应用客户将在不同规模的组织内创建应用，跨度从单个部门到整个企业Visual Studio 2010 将确保在这么宽泛的范围内的应用开发都得到支持范文最新推荐------------------------------------------------------11 / 146 高效。