内网监控系统中协议信息隐藏技术的研究与应用
发布时间:2019-09-03 09:47
【摘要】:随着信息化在人类社会的迅速发展,大量的信息在网络中进行传输的同时,各种各样窃取信息的手段、工具也越来越多,信息泄露事件层出不穷。政府、金融、银行以及企业的信息化步伐大不断加快,信息化管理给工作带来了极大便利,同时也对它们信息安全带来了巨大风险。 本文通过对内网安全威胁的分析,研究设计并实现了内网监控系统,用来保证企业内部信息安全:保障出现安全威胁时能够及早发现,出现安全事故时能够及早解决,保障在出现安全事故后能够有据可查。 由于内网监控系统的应用,企业内部各级领导之间要传输企业机密信息,不能被网络管理人员查看到或者注意到。就要求实现一个在存在内网监控系统的情况下能传输秘密信息的子系统。 信息隐藏能够防止信息被指定接收者以外的人看到,或者进一步进行篡改等。随着信息科技的发展,协议信息隐藏技术较传统的信息隐藏技术逐渐显示了优势。 本文研究了基于IP协议、TCP协议、FTP协议和HTTP协议的信息隐藏技术,分别提出了基于四种协议的信息隐藏算法。针对IP协议,本文提出了基于IP协议校验和域的信息隐藏算法;针对TCP协议,本文提出了基于TCP协议时间戳域的信息隐藏算法;针对FTP协议,本文提出了基于FTP协议命令大小写不敏感性的信息隐藏算法、基于命令控制的信息隐藏算法、基于命令交换的信息隐藏算法、分组分级序列长度隐蔽信道;针对HTTP协议,本文提出了利用HTTPGET方法进行信息隐藏的算法。利用本文提出的协议信息隐藏算法,本文设计并实现了一个信息隐藏传输子系统。该子系统分为两部分,一部分用于对信息进行处理并将信息嵌入到协议中,一部分用于从协议中提取信息。 信息隐藏传输子系统作为内网监控系统的一个重要模块可以单独使用,也可以配合使用。内网监控系统能够监控局域网内计算机行为,保障内网中信息安全。信息隐藏传输子系统能够保证秘密信息的传输而不被发现。
【图文】:
下面针对本论文提出的基于IP校验和域的信息隐藏方法与前面提到的现有信息隐藏算法进行比较,通过分析,每种方法各有优缺点,如表2-1和图2-3所示:表2-1几种IP协议信息隐藏方法的比较1? IP协议信息隐藏方法源地址域信息隐藏标识域信息隐藏校验和域信息隐藏隐藏容量 8bit/包 16bit/包 9bit/包隐蔽性 Sift M鲁棒性 sS WE sS双方是否可以正常通 i ? 1信是否可以与其它主机 ^ S 1正常通信几种IP协议信息隐藏方法的比较I 200§ ^ ':"|标识域I 1。。— I : 二, - ‘ +- _1 234567S9 10发送的数据包的数量图2-3几种IP协议信息隐藏方法的比较由图2-3可以看出,本论文提出的基于IP协议的标识域的信息隐藏方法的容量最大,但是由表2-1可知这种方法的隐蔽性和鲁棒性较低。基于IP协议源地址域的信息9
TCP序号字段的协议隐藏方法如下图所示,由IP地址为192.168.1.102的主机向IP地址为10.109.34.204的主机发起连接,即利用建立连接的数据包发送隐藏信息。其中图2-6是建立连接的数据包,序号字段是隐藏信息(本文中传送的是0)。由数据包的分析可知,从主机192.168.1.102发送的第二个数据包^u始,每次发送的数据包的序号都是根据上一次发送端数据或者接收端的响应数据包决定的,如果要保证双方正常通信,序号字段不能再进行更改,一直到双方断^u连接,如图2-7所示,主机10.109.34.204请求断开连接的数据包,,确认号字段(Acknowledgement number)的值决定了主机192.168.1.148发送的下一个数据包中序号字段(Sequence number)的值。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
本文编号:2531263
【图文】:
下面针对本论文提出的基于IP校验和域的信息隐藏方法与前面提到的现有信息隐藏算法进行比较,通过分析,每种方法各有优缺点,如表2-1和图2-3所示:表2-1几种IP协议信息隐藏方法的比较1? IP协议信息隐藏方法源地址域信息隐藏标识域信息隐藏校验和域信息隐藏隐藏容量 8bit/包 16bit/包 9bit/包隐蔽性 Sift M鲁棒性 sS WE sS双方是否可以正常通 i ? 1信是否可以与其它主机 ^ S 1正常通信几种IP协议信息隐藏方法的比较I 200§ ^ ':"|标识域I 1。。— I : 二, - ‘ +- _1 234567S9 10发送的数据包的数量图2-3几种IP协议信息隐藏方法的比较由图2-3可以看出,本论文提出的基于IP协议的标识域的信息隐藏方法的容量最大,但是由表2-1可知这种方法的隐蔽性和鲁棒性较低。基于IP协议源地址域的信息9
TCP序号字段的协议隐藏方法如下图所示,由IP地址为192.168.1.102的主机向IP地址为10.109.34.204的主机发起连接,即利用建立连接的数据包发送隐藏信息。其中图2-6是建立连接的数据包,序号字段是隐藏信息(本文中传送的是0)。由数据包的分析可知,从主机192.168.1.102发送的第二个数据包^u始,每次发送的数据包的序号都是根据上一次发送端数据或者接收端的响应数据包决定的,如果要保证双方正常通信,序号字段不能再进行更改,一直到双方断^u连接,如图2-7所示,主机10.109.34.204请求断开连接的数据包,,确认号字段(Acknowledgement number)的值决定了主机192.168.1.148发送的下一个数据包中序号字段(Sequence number)的值。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【参考文献】
相关期刊论文 前10条
1 何黎明;方风波;;企业内网安全系统的构建[J];长江大学学报(自然科学版)理工卷;2008年03期
2 蹇滔;李新科;;基于UDP协议的信息隐藏技术分析[J];电脑知识与技术;2009年07期
3 李培修 ,敖勇 ,贾永强;内网涉密信息泄露途径及防范[J];计算机安全;2005年07期
4 利华;FTP命令73例[J];电子科技;1999年12期
5 邹昕光;;基于FTP协议的命令序列隐蔽信道[J];哈尔滨工业大学学报;2007年03期
6 夏煜,郎荣玲,曹卫兵,戴冠中;基于图像的信息隐藏检测算法和实现技术研究综述[J];计算机研究与发展;2004年04期
7 邹昕光;金海军;郝克成;孙圣和;;基于HTTP协议的参数排序通信隐藏算法[J];计算机工程;2006年20期
8 眭新光;朱中梁;;基于IP包的信息隐藏技术[J];计算机工程;2008年15期
9 韩锐生;赵彬;徐开勇;;基于策略的一体化网络安全管理系统[J];计算机工程;2009年08期
10 刘朝晖,孙星明;基于TCP/IP协议的信息隐藏新方法[J];计算技术与自动化;2004年03期
相关博士学位论文 前1条
1 梁惠;视频信息隐藏关键技术研究[D];中国科学技术大学;2010年
本文编号:2531263
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2531263.html
