《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于OSPF協(xié)議Hello報(bào)文隱蔽信道構(gòu)建研究
基于OSPF協(xié)議Hello報(bào)文隱蔽信道構(gòu)建研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
趙自強(qiáng)1,李強(qiáng)2,郭濤1
(1 安徽建筑大學(xué)電子信息學(xué)院,安徽合肥230022; 2 西南交通大學(xué)深圳研究院,陜西西安710000)
摘要: 現(xiàn)有存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道的研究主要根據(jù)不同協(xié)議中不同字段來(lái)隱藏信息。在眾多協(xié)議中,例如TCP、UDP協(xié)議,對(duì)其研究較多,而OSFP使用廣泛卻在國(guó)內(nèi)研究較少。針對(duì)OSPF協(xié)議下的Hello報(bào)文進(jìn)行分析可以構(gòu)建網(wǎng)絡(luò)隱蔽信道的字段。從所有可能字段中選擇Authentication、Router Dead Interval和Neighbor三個(gè)字段分別使用隨機(jī)值模式、值調(diào)制模型和序列模式進(jìn)行構(gòu)建三種隱蔽信道,利用微協(xié)議技術(shù)優(yōu)化信道,并將三種隱蔽信道組合成一個(gè)傳輸速率更高的隱蔽信道模型。經(jīng)過(guò)驗(yàn)證,該模型具有一定的可行性和隱蔽性,可為存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道構(gòu)建技術(shù)提供一定的理論支持和技術(shù)支撐。
中圖分類號(hào):TP309;TN918 91文獻(xiàn)標(biāo)識(shí)碼:ADOI: 10.19358/j.issn.2097-1788.2024.02.003
引用格式:趙自強(qiáng),李強(qiáng),郭濤.基于OSPF協(xié)議Hello報(bào)文隱蔽信道構(gòu)建研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(2):16-22.
Research on construction of covert channels based on OSPF protocol Hello packet
Zhao Ziqiang1, Li Qiang2, Guo Tao1
1 School of Electronic Information, Anhui Jianzhu University, Hefei 230022, China; 2 Southwest Jiaotong University Shenzhen Research Institute,Xi′an 710000, China
Abstract: The existing network covert channels in the storage category mainly rely on the characteristics of different fields in different protocols. Although many protocols such as TCP and UDP have been extensively studied, OSFP is widely used but less researched in China. This paper analyzes the Hello message under the OSPF protocol to construct the fields of network covert channels. Three covert channels are constructed using three fields selected from all possible fields, namely Authentication, RouterDeadInterval, and Neighbor, respectively, by adopting random value pattern, value modulation model, and sequence pattern. Channel optimization is achieved by applying microprotocol technology. Finally, the three covert channels are combined into a higher transmission rate covert channel model. Verification shows that this model has certain feasibility and concealment, can provide theoretical support and technical support for the construction of storagetype network covert channels.
Key words : OSPF; network covert channels; covert channel construction; microprotocol

引言

近年來(lái),隨著網(wǎng)絡(luò)隱蔽信道構(gòu)建技術(shù)的發(fā)展,網(wǎng)絡(luò)隱蔽信道因其隱蔽通信的特性在網(wǎng)絡(luò)信息傳輸安全方面越來(lái)越被重視。在網(wǎng)絡(luò)隱蔽信道構(gòu)建的研究過(guò)程中,學(xué)者對(duì)很多協(xié)議都有研究,例如IP、TCP、UDP、HTTP等協(xié)議,但是還有一些協(xié)議,對(duì)其研究較少,這些協(xié)議仍然不可忽視,有著研究?jī)r(jià)值。開放式最短路徑優(yōu)先(Open Shortest Path First,OSPF)是被廣泛使用的一種動(dòng)態(tài)路由協(xié)議,也是一種鏈路狀態(tài)協(xié)議,具有路由變化收斂速度快、無(wú)路由環(huán)路、支持變長(zhǎng)子網(wǎng)掩碼(VLSM)和匯總、層次區(qū)域劃分等優(yōu)點(diǎn),被廣泛運(yùn)用在教育、金融、運(yùn)營(yíng)商、企業(yè)、醫(yī)療等行業(yè)。在對(duì)OSPF協(xié)議應(yīng)用的同時(shí)也不能忽略其中隱藏的網(wǎng)絡(luò)安全問(wèn)題,本文通過(guò)對(duì)OSPF協(xié)議進(jìn)行理論分析,研究OSPF協(xié)議的隱蔽信道構(gòu)建方法,分析出Hello報(bào)文下的三個(gè)可行字段并構(gòu)建三個(gè)隱蔽信道,將三個(gè)隱蔽信道組合在一起構(gòu)成更高傳輸效率的隱蔽信道。本研究實(shí)現(xiàn)了在不影響路由器網(wǎng)絡(luò)正常通信的前提下使通信雙方進(jìn)行隱蔽通信,并且為完善隱蔽信道的種類多樣性提供了一定的理論支持和技術(shù)支撐。


作者信息:

趙自強(qiáng)1,李強(qiáng)2,郭濤1

(1 安徽建筑大學(xué)電子信息學(xué)院,安徽合肥230022;

2 西南交通大學(xué)深圳研究院,陜西西安710000)


文章下載地址:http://theprogrammingfactory.com/resource/share/2000005897


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。