第七章隐蔽通信课件.ppt

隐存储信道、隐定时信道、阈下信道。 隐信道可以采用不同的文件名，或多个身份等信息来编码秘密消息，隐蔽性很强。隐定时信道可以利用时间轴上的事件序列来进行编码。 隐信道的存在条件：网络设计实现中的漏洞，如文件命名的规定，用户编码等接入控制机构实现或运行的不正确所造成的漏洞；接收双方之间存在共享资源。 在网络通信中，发信者成为密信信源，收信者成为密信信宿，密信经过的通道构成了隐蔽通信信道。 在信息隐藏中，通信双方允许彼此通信，基于系统的安全策略，当使用隐蔽通道定义相关的特性时，即在合法的信息内容上加上无法觉察的信息。 ?隐写术 在数字图像中使用每个像素的低端两个或三个比特位来隐蔽信息并进行通信时，最后的两或三位的信息不影响载体图像内容，并且隐藏了秘密内容的存在。隐写术确保了隐蔽通道用于传送秘密信息。 隐蔽通信也能使用数据包作为载体。因为所有通过网络的信息都以数据包的形式通过网络，当通过不同网络拓扑，在它们到达目的地之前，这些数据包由网络结点共享。在网络环境中信息隐藏的完善的方案应该围绕网络并结合信息隐藏。 隐蔽通道的定义违背了系统安全的策略。因此这样的通道威胁到系统安全。同时没有被利用的带宽的可用性又使这些隐蔽通道存在。 7.3 TCP隐蔽通信 TCP/IP协议为通信提供了语法和语义规则。它们包括信息格式的详细资料，描述了当信息到达时计算机如何响应，特别说明计算机如何处理差错或其他异常条件。 TCP/IP协议组能够提供简单开放的通信基础设施。目标是通信的最大化、连通性和协作。 协议组提供了三种服务，面向应用的服务、可靠的服务和无连接的服务。可靠的和无连接的信息传送由网络层服务提供。而面向应用的机制由应用层提供。 流行的Internet应用服务包括：WWW，E-mail，文件传输和远程登录等。 7.3.1 TCP协议概述 无连接服务包括网络数据包的尽力而为的传送，它是最基本的互连网服务，TCP/IP根据信息携带的地址信息，使用网络从一台计算机向其他计算机发送信息。 IP协议位于网络层提供无连接服务。 可靠的传输层服务确保包发送到目的地，并且没有传输差错，丢失包和中间结点的失败，沿着从发送方到接收方的路径。TCP提供了这些可靠的传送服务并形成了传输层协议组。 7.3.2 TCP隐蔽通信的实现 隐蔽通信技术的不可检测性是一个问题。例如，对TCP/IP头的顺序号字段进行处理，编码方法采用如每一次相同字母的方法来偷偷通信。 它将编码为同样的顺序号。另外，顺序号字段的使用以及确认帧字段不能被使用ASCII码，因为对于具体的网络数据包，这些字段都被认为是发送和接收数据 网络层的包分解和重组，也可以用于隐蔽通信，Alice和Bob可以使用段偏移字段来隐藏数据位。 在传输层，也可以使用用于路由的和错语检验的字段来隐藏信息。 7.3.2 TCP隐蔽通信的实现 TCP协议中的信息隐藏的载体是数据包。因为在网络环境中隐蔽通道指的是隐蔽信道。在TCP中，将秘密消息根据某种嵌入算法嵌入到数据包，生成伪数据包在信道中传输。因为伪数据包在网络中传输，通过路由器等各种结点，数据包可能丢失或者并没有按原顺序到达目的地，这样我们需要重排序机制与QoS机制来对网络通信量进行分类。 TCP协议的隐藏通道的基本思想是：只使用带有ACK标识的TCP包进行通信。在每个源端，具有ACK标识的TCP报文数据域包含要执行的命令，远程被控制端将立即发送TCP复位报文，并向主控端传送命令的执行结果。从表面上整个通信过程就像是在已建立的TCP连接上进行的，另外主控端和被控制端的端口分别被选为80端口和私有端口，从而更加增强了通道的隐蔽性。 在TCP协议的隐蔽通信实现的过程中，主要是针对TCP协议头。利用适当的编码技术和解码技术。TCP协议具有信息隐藏的潜力。因为TCP的传输是透明的，这就使隐蔽通信也是透明的，并且在开放环境中的信息传输大部分都通过Internet数据包进行传送。 TCP协议是在报文交换计算机通信网络中可靠的端对端的传输层协议。TCP是面向连接的协议，它提供了进程间可靠的通信。TCP报头如下所示 A和B双方使用TCP/IP时遵循三次握手的过程。A想发送秘密信息“tonight”给B。使用SYN包来建立和开始会话。 (1) A为SYN包编码，A使用ISN（内码，其值用7602176，字母对应为t）来开始三次握手。B的接收端口使用ISN加参数来进行解码。得到相应的ASCII码，其对应的字母值为t，也就是秘密信息的第一个字母。握手继续。在会话继续的过程中，可能出现两种情况；一种情况是，B建立套接字来发送SYN/ACK，并从A方接收到确认帧。另一种情况是，在接收到B的SYN/ACK帧之后，A给B发送RST来放弃这次会话。 (2) 重复上述过程，A为tonig