999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

基于網絡文本信息隱藏技術的研究*

2013-02-21 07:52:54盧選民張輝棟李成福
網絡安全與數據管理 2013年8期
關鍵詞:計算機文本內容

楊 杰,盧選民,張輝棟,李成福

(西北工業(yè)大學 電子信息學院,陜西 西安710129)

隨著Internet的迅速發(fā)展,信息隱藏成為網絡時代信息安全領域興起的一個研究熱點,在版權保護、隱蔽通信等許多方面有著非常廣闊的應用前景[1]。信息隱藏被用來保護信息安全的同時,也可能被用來傳送一些不良信息給網絡用戶,如何過濾或者截獲并替換掉這些不良信息,就成為該領域研究的熱點。

針對NAT服務器對流入內網的不良文本信息的隱藏和替換問題(圖1為網絡拓撲圖),本文基于 Netfilter/iptables模塊和MITM技術,在Linux環(huán)境下通過L7-filter和Ettercap技術實現(xiàn)了網絡文本信息的隱藏和替換。

1 Netfilter/iptables模塊

圖1 網絡拓撲圖

在Linux系統(tǒng)中,Netfilter是其內核的一個完整且功能強大的防火墻系統(tǒng);iptables模塊則是Netfilter提供的一種用戶工具,是與Linux內核集成的IP信息包過濾系統(tǒng)[2]。通過這種工具可以實現(xiàn)NAT,進而隱藏IP地址信息。

iptables的基本語法規(guī)則如下:

iptables[-t table]command[match][target];

iptables 中 共 有 三 類 表:Mangle、Nat和 Filter。 Mangle表對于滿足常規(guī)的防火墻應用作用不大。Nat表的作用在于對數據包的源或目的IP地址進行轉換[3]。Nat表又可主要分為三條鏈:(1)DNAT:改變包的目的地址,以使包能從路由到某臺主機上;(2)SNAT:改變包的源地址,可以隱藏用戶的本地網絡;(3)MASQUERADE:與SNAT作用基本一樣,對每個匹配的包,MASQUERADE都要查找可用的IP地址。Filter表用來過濾數據包,可以在任何時候匹配并過濾包,對包做DROP或ACCEPT。

iptables模塊處理流程[2]:首先,當一個包進來時,內核根據路由表決定包的目標。如果目標主機就是本機,則直接進入INPUT鏈,再由本地正在等待該包的進程接收;否則,如果進來的包的目標不是本機,則看是否內核允許轉發(fā)包[4-5]。最后,Linux防火墻主機本身能夠產生包,這種包只經過OUTPUT鏈被送出防火墻。圖2給出了數據包經過iptables模塊的處理流程。

圖2 數據包經過iptables模塊的處理流程

2 基于L7-filter的匹配與替換

L7-filter是一個Netfilter/iptables的增強型補丁插件,它的核心是通過一個工作在內核級的可對數據包進行分類的補丁程序與iptables進行聯(lián)動,與其他基于端口包分類工具的不同處在于,它是基于數據內容匹配和分析的[2]。利用正則表達式匹配Layer7應用協(xié)議(HTTP、FTP)的傳輸數據,能更準確地分析數據包。

L7-filter在默認情況下,將同一個連接中的10個數據包或者2 KB的數據包內容放在緩存中。并將緩存中的內容作為一段普通的文本,用模板文件中的正則去搜索,如果發(fā)現(xiàn)有正則匹配的內容,就會在Netfilter中將這幾個數據包DROP丟掉或者給數據包打上標記。

下面就是該命令對于數據包中的內容進行匹配及替換的命令:

#iptables-A FORWARD-m mark--mark 1-m filterstring--string"xxx.xxx.xxx.xxx"--replace-string"xxx.xxx.xxx.xxx"?-j LOG--log-prefix"ip filter:"

3 基于MITM和Ettercap的匹配與替換

中間人攻擊 MITM(Man-in-the-Middle Attack)是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間,這臺計算機就稱為 “中間人”。然后入侵者把這臺計算機模擬為一臺或兩臺原始計算機,使“中間人”能夠與原始計算機建立活動連接并允許其讀取或修改傳遞的信息,然而兩個原始計算機用戶卻認為他們是在互相通信。通常,這種“攔截數據——修改數據——發(fā)送數據”的過程就被稱為“會話劫持”。

Ettercap是基于MITM技術的一款有效的、靈活的中介工具。利用其特性可以實現(xiàn)數據包過濾和丟棄以及替換功能:可以建立一個查找特定字符串的過濾鏈,根據這個過濾鏈對TCP/UDP數據包進行過濾并用自己的數據替換這些數據包,或丟棄整個數據包。它可以支持并收 集 以 下 協(xié) 議 的 口 令 信 息 :TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP 等。通過 shell腳本的編寫可以實現(xiàn)基于Ettercap的文本內容匹配與替換。

4 實驗結果及分析

通過在終端下運行shell[3]腳本即可實現(xiàn)基于文本的隱藏與替換。為了方便用戶操作,基于JAVA Swing組件[4]編寫了如圖3所示的軟件。

用戶可以按要求填寫內容,然后單擊替換按鈕后程序即可運行。當內網用戶發(fā)出請求后,若響應內容中包含用戶要替換的內容,NAT服務器會將該文本替換成用戶設定的,然后結果信息返回給用戶,從而實現(xiàn)網絡文本的替換。

在Linux操作系統(tǒng)下,實驗結果如下:圖4所示為替換之前的文本內容,圖5所示為替換之后的文本內容,從而實現(xiàn)了網絡文本的隱藏與替換功能。

在html網頁中,〈body〉標簽中的文本內容基本上都可以匹配并替換成預先設定的,然而有的內容是通過腳本語言實現(xiàn)的,還有很多腳本文件是通過壓縮文件發(fā)送到客戶端的,這種的就匹配不到。

針對這種情況,可以利用iptables的過濾無效數據包的功能,當發(fā)現(xiàn)某網頁中包含想要替換的文本但卻替換不了時,可以將該數據包過濾掉。應用程序界面如圖6所示。

本文針對NAT服務器對流入內網的不良文本信息的隱藏和替換問題,基于Netfilter/iptables模塊和MITM技術,在Linux環(huán)境下通過 L7-filter和Ettercap技術實現(xiàn)了網絡文本信息的隱藏和替換。同時,通過網絡實驗驗證了其有效性。

[1]CACHE J,WRIGHT J.黑客大曝光:無線網絡安全[M].李瑞民,譯.北京:機械工業(yè)出版社,2012.

[2]RASH M.Linux防火墻[M].陳健,譯.北京:人民郵電出版社,2009.

[3]豐士昌.Linux指令與 Shell編程[M].北京:科學出版社,2012.

[4]王鵬,何昀峰.Java Swing圖形界面開發(fā)與案例詳解[M].北京:清華大學出版社,2008.

[5]白滔,劉大滏.Linux下怎樣利用 Iptables實現(xiàn)網絡防火墻的監(jiān)控功能[J].貴州氣象,2006,30(4):33-35.

[6]郝慧珍,傅汝林.基于 IP偽裝的網絡安全技術研究[J].成都理工學院學報,2002,29(3):315-319.

[7]Zhang Lixia.A retrospective view of network address translation[J].IEEE Network,2008,22(5):8-12.

[8]HEAGARTY T.Using iptables and the netfilter framework[OL].(2007-03-xx)[2012-12-13]inDEPTH,www.ipmagazine.org/en:LINUX+DVD 3/2007.

[9]ANDREASSON O.Iptable tutorial[OL].http://www.frozentux.net/documents/iptables-tutorial/.

猜你喜歡
計算機文本內容
內容回顧溫故知新
科學大眾(2022年11期)2022-06-21 09:20:52
計算機操作系統(tǒng)
基于計算機自然語言處理的機器翻譯技術應用與簡介
科技傳播(2019年22期)2020-01-14 03:06:34
在808DA上文本顯示的改善
基于doc2vec和TF-IDF的相似文本識別
電子制作(2018年18期)2018-11-14 01:48:06
信息系統(tǒng)審計中計算機審計的應用
消費導刊(2017年20期)2018-01-03 06:26:40
主要內容
臺聲(2016年2期)2016-09-16 01:06:53
文本之中·文本之外·文本之上——童話故事《坐井觀天》的教學隱喻
Fresnel衍射的計算機模擬演示
如何快速走進文本
語文知識(2014年1期)2014-02-28 21:59:13
主站蜘蛛池模板: 亚洲二三区| 欧美一级高清片欧美国产欧美| 国产自在自线午夜精品视频| 国产情侣一区| 999国内精品视频免费| 国产日韩欧美黄色片免费观看| 国产精品一区二区不卡的视频| 狠狠干欧美| 国产人人干| 91视频精品| 久久公开视频| 极品国产一区二区三区| 性色一区| 亚洲综合狠狠| 亚洲人免费视频| 无码中文字幕乱码免费2| 亚洲精品图区| 日本91在线| 亚洲精品动漫| 成人免费黄色小视频| 国产综合精品一区二区| 亚洲性影院| 国产成年女人特黄特色大片免费| 色婷婷视频在线| 亚洲国产中文欧美在线人成大黄瓜| 午夜欧美理论2019理论| 久久亚洲国产一区二区| 免费在线观看av| 亚洲精品片911| 91福利在线观看视频| 91精品免费久久久| 国内丰满少妇猛烈精品播| 免费无码一区二区| 一级毛片基地| 日韩小视频在线播放| 亚洲精品桃花岛av在线| 久久免费视频6| 强奷白丝美女在线观看| 国产高清自拍视频| 青青国产视频| 国产成人AV综合久久| 小蝌蚪亚洲精品国产| 免费在线播放毛片| 成人在线亚洲| 色综合热无码热国产| 国产91麻豆视频| 成人亚洲视频| 亚洲国产精品无码久久一线| 亚洲综合色吧| 手机在线看片不卡中文字幕| 欧洲成人在线观看| 亚洲国产av无码综合原创国产| 精品乱码久久久久久久| 欧美日韩资源| 久热这里只有精品6| 伊人久综合| 久久亚洲美女精品国产精品| 国产色婷婷| 一级毛片基地| 国产美女自慰在线观看| 亚洲男人天堂网址| 久久精品aⅴ无码中文字幕 | 免费女人18毛片a级毛片视频| 久久精品亚洲中文字幕乱码| 国产99免费视频| 麻豆精品在线播放| 91小视频在线| 欧美一区二区啪啪| 天天操天天噜| 国产人人射| 亚洲人成影院午夜网站| 久久精品女人天堂aaa| 国产在线精品99一区不卡| 日本午夜影院| 夜夜操国产| 中文字幕亚洲另类天堂| 99在线视频网站| 欧洲熟妇精品视频| 亚洲三级视频在线观看| 五月婷婷激情四射| 亚洲av无码久久无遮挡| 青草视频在线观看国产|