網絡隱蔽通道技術研究與實現

高方華

摘 要 網絡中的隱蔽通道技術被廣泛應用于網絡攻擊，已成為影響網絡安全的重要來源之一。TCP/IP模型中的網絡層、傳輸層、應用層，甚至物理層上的很多協議都可以用來構建網絡隱蔽通道，加上網絡隱蔽通道的隱蔽性，使得許多入侵檢測系統很難檢測到該通道的存在。本文在分析網絡隱蔽通道特性及常見建立方法的基礎上，提出了使用ICMP協議建立隱蔽通道的方法，并給出了具體的設計過程。

關鍵詞 隱蔽通道 網絡通信 ICMP協議

中圖分類號：TP393.08 文獻標識碼：A

0引言

網絡中的信息資源給人們的生活和工作帶來了極大的便利，而其安全問題也越來越受到廣泛的關注。在進行網絡攻擊時，由于網絡監控系統的應用，建立一條新的鏈接用于數據竊取是極不現實的，因此大部分網絡攻擊者采用了隱蔽通道技術。在正常網絡通信信道中建立可能的隱蔽通道，用于傳遞隱蔽信息，甚至攜帶病毒，利用其隱蔽性能夠一定程度上繞過穿透防火墻，并躲避入侵檢測系統的檢測。

網絡隱蔽通道對網絡中的數據安全，甚至硬件都產生威脅。因此，我們必須從本質上分析網絡隱蔽通道的特性及其構建原理，以減少甚至杜絕其帶來的危害。

1網絡隱蔽通道技術概述

1.1隱蔽通道的概念

相對于網絡隱蔽通道而言，傳統上把隱蔽通道定義限定在系統內部，前提是兩個通信實體間必須要有共享資源，才能夠建立隱蔽通道。隨著網絡與通信技術的發展，這種傳統的定義呈現出狹隘的一面。……