隐蔽通信及安全检测防护技术探究.docVIP

隐蔽通信及安全检测防护技术探究 　　1 绪论 　　恶意的隐蔽通信(也称隐蔽信道)是网络攻击者进行网络攻击成功关键。通过攻击者通过对受控主机的控制，通过使用恶意程序或修改正常程序， 在看似正常的网络通信中嵌入消息并混合在正常的网络流量中。这样帮助攻击者绕过传统通过访问控制列表、利用签名、信誉列表及沙箱识别等传统安全防护产品的检测，从而进行控制指令执行、恶意代码传播、敏感数据窃取等攻击行为。隐蔽信道最早在1973 年由美国Lampson 提出。美国国防部对隐蔽信道研究高度重视，在1993 年发布了可信系统的隐蔽信道分析的指南。随着互联网通信协议的广泛使用和互联网应用的蓬勃发展， 隐蔽通信也得到了越来越广泛的研究和利用。针对隐蔽通信的检测和预防，信息安全界也展开了大量的研究和实践工作。本文将针对隐蔽通信的攻击和防护进行分析研究并根据现有方式的不足提出相应的安全应对措施。 　　2 隐蔽信道攻击研究 　　互联网协议版本(IPV4)报头隧道是隐蔽信道在网络层的第一个实例。因为IP 是广泛使用的协议，因此利于目标协议的数据隐藏。IP 数据包包含一个协议报头，它有23 个字段组成并用于各种目的，如携带的路由信息、服务质量系统信息，分段信息的。但是这些信息可用来传输非网络管理是信息。尽管这些报头中的这些信息是公开且可被检测， 但是里面的数据并不被认为是异常的。16bit 的IP 标示