学位论文 > 优秀研究生学位论文题录展示

基于多层协议的网络隐通道研究

作 者: 宋俊荣
导 师: 兰少华
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 隐通道 隐密术 TCP/IP 基于多层协议的隐通道
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 86次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着计算机网络在各个领域的广泛应用,由互联网与生俱来的开放性、交互性、资源共享等特点带来的网络安全问题也日益严重。隐通道作为混合攻击的一种手段对网络安全产生了巨大威胁。通过对隐通道机制的分析和研究,有助于更好的了解网络攻击方式的内在机制,从而在技术上实现预防网络的入侵攻击,减少网络威胁带来的危害:此外,网络隐通道也是评估入侵检测系统和防火墙系统安全性能的重要手段。根据美国国防部TCSEC标准,开发B2级以上的安全系统时需要进行隐通道分析。基于多层协议的隐通道研究就是在这样的背景下展开的。本文在介绍隐通道技术及目前发展状况的基础上,详细分析了TCP/IP体系结构各层协议设计中存在的缺陷,并给出了多个基于单层协议隐通道的实现方法。通过对基于单层协议隐通道的信道带宽、可靠性、隐蔽性的分析,发现基于单层协议的隐通道存在带宽较小的缺点,从而提出基于多层协议的隐通道。其基本思想是利用单层协议中构建隐通道的方法,在TCP/IP的应用层、传输层和网络层各层实现信息隐藏,从而实现在一个数据包的不同位置同时隐藏多个隐蔽信息。最后,详细介绍了基于TCP的多层协议隐通道和基于UDP的多层协议隐通道的设计思想与实现方法。

全文目录


摘要  3-4
Abstract  4-7
1 绪论  7-11
  1.1 隐通道研究的意义  7
  1.2 国内外研究现状  7-8
  1.3 本文主要研究内容  8-10
  1.4 本文的组织结构  10-11
2 隐通道技术概述  11-22
  2.1 隐通道技术  11-17
    2.1.1 隐通道的定义  11-12
    2.1.2 隐通道的分类  12-14
    2.1.3 隐通道的最小存在条件  14
    2.1.4 隐通道的搜索方法  14-16
    2.1.5 隐通道的审计和处理  16-17
  2.2 隐密术  17-21
    2.2.1 隐密术定义  17-18
    2.2.2 隐密术的基本原理  18-19
    2.2.3 约瑟夫环  19-21
  2.3 小结  21-22
3 基于单层协议的隐通道机制  22-39
  3.1 TCP/IP协议族概述  22-23
  3.2 应用层隐通道  23-28
    3.2.1 FTP协议  24-25
    3.2.2 SMTP协议  25-26
    3.2.3 POP3协议  26-27
    3.2.4 HTTP协议  27-28
  3.3 传输层隐通道  28-33
    3.3.1 TCP协议  28-31
    3.3.2 UDP协议  31-33
  3.4 网络层隐通道  33-38
    3.4.1 ICMP协议  33-35
    3.4.2 IGMP协议  35-36
    3.4.3 IP协议  36-38
  3.5 小结  38-39
4 基于多层协议的隐通道机制  39-52
  4.1 基于多层协议隐通道的基本思想  39-40
  4.2 基于TCP的多层协议隐通道的设计与实现  40-45
    4.2.1 基于TCP的多层协议隐通道的设计  40-41
    4.2.2 基于TCP的多层协议隐通道的实现  41-45
  4.3 基于UDP的多层协议隐通道的设计与实现  45-50
    4.3.1 基于UDP的多层协议隐通道的设计  45-46
    4.3.2 基于UDP的多层协议隐通道的实现  46-50
  4.4 总结  50-52
5 总结与展望  52-53
  5.1 本文的主要工作  52
  5.2 未来的研究方向  52-53
致谢  53-54
参考文献  54-56

相似论文

  1. 低压电力线载波通信综合实验系统的研究与应用,TM73
  2. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  3. 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
  4. 面向小型机器人的嵌入式软件开发平台设计,TP368.1
  5. 电子科技大学中山学院停车场信息管理系统的设计与实现,TP311.52
  6. 家用血糖仪的网络接入与数据传输,R197.39
  7. 基于虚拟机架构的分布式强制访问控制系统,TP393.08
  8. 数据库隐通道安全防护策略研究,TP309
  9. 嵌入式系统网络化BOOTLOADER的设计与实现,TP368.1
  10. 基于以太网的嵌入式电能表的设计,TM933.4
  11. 基于专家系统的网络故障检测方法的研究及实现,TP393.06
  12. 基于DM642的H.264网络视频编码器,TN919.81
  13. 基于Linux的嵌入式WEB服务器的研究,TP393.05
  14. 基于相机成像特点的空域图像隐密算法的研究,TP391.41
  15. 基于反蜜罐技术的Honeyd改进及扩展设计,TP393.08
  16. 流域级大坝安全远程监测网络数据采集系统的设计与开发,TP274.2
  17. 基于单片机的光缆检测设备远程监控系统,TP277
  18. 基于视频的交通检测系统研究,TP274
  19. 基于Linux的网络协议学习系统设计与实现,TP391.6
  20. 网络监控系统中嵌入式网关的设计与研究,TP393.05
  21. 矿山企业生产集中监控系统的研究与实现,TP277

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com