2019网络隐蔽信道关键技术研究综述-李彦峰 , 丁丽萍 , 吴敬征 , 崔强 , 刘雪花 , 关贝 , 王永吉.pdf

上善若水

500

21页

0次

2022-05-23

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2019,30(8):2470−2490 [doi: 10.13328/j.cnki.jos.005859] http://www.jos.org.cn

网络隐蔽信道关键技术研究综述

∗

李彦峰

1,2

丁丽萍

1,3

吴敬征

4,5

崔

强

刘雪花

1,2

关

贝

4,7

王永吉

4,7

(中国科学院软件研究所并行软件与计算科学实验室,北京 100190)

(中国科学院大学,北京 100049)

(广州中国科学院软件应用技术研究所电子数据取证实验室,广东广州 511458)

(计算机科学国家重点实验室(中国科学院软件研究所),北京 100190)

(中国科学院软件研究所智能软件研究中心,北京 100190)

(中国科学院软件研究所互联网软件技术实验室,北京 100190)

(中国科学院软件研究所协同创新中心,北京 100190)

通讯作者: 丁丽萍, E-mail: dingliping@gz.iscas.ac.cn

摘要: 网络隐蔽信道是在网络环境下违反通信限制规则进行隐蔽信息传输的信息通道,为网络信息安全带来了

新的挑战,也为数据传输的安全性和隐私性带来了新的研究方向.首先介绍了网络隐蔽信道的定义、分类、能力维

度等基本概念;进而从码元设计、信息编码和信道优化这 3 个方面归纳分析了存储型和时间型两类网络隐蔽信道的

构建技术,从隐蔽性、鲁棒性和传输效率这 3 个方面总结了网络隐蔽信道评估方法,从消除、限制、检测这 3 个方

面梳理了网络隐蔽信道的对抗技术;最后,对未来的研究方向进行了展望.

关键词: 网络隐蔽信道;信息隐藏;网络隐蔽信道构建;网络隐蔽信道对抗

中图法分类号: TP393

中文引用格式: 李彦峰,丁丽萍,吴敬征,崔强,刘雪花,关贝,王永吉.网络隐蔽信道关键技术研究综述.软件学报,2019,30(8):

2470−2490. http ://www.jos.org.cn/1000-9825/5859.htm

英文引用格式: Li YF, Ding LP, Wu JZ, Cui Q, Liu XH, Guan B, Wang YJ. Survey on key issues in networks covert channel.

Ruan Jian Xue Bao/Journal of Software, 2019,30(8):2470−2490 (in Chinese). http://www.jos.org.cn/1000-9825/5859.htm

Survey on Key Issues in Networks Covert Chan nel

LI Yan-Feng

1,2

, DING Li-Ping

1,3

, WU Jing-Zheng

4,5

, CUI Qiang

, LIU Xue-Hua

1,2

, GUAN Bei

4,7

WANG Yong-Ji

4,7

(Laboratory of Parallel Software and Computational Science, Institute of Software, Chinese Academy of Sciences, Beijing 100190,

China)

(University of Chinese Academy of S ciences, Beijing 10 0049, Chin a)

(Digital Forensics Laboratory, Institute of Software Appl ication Technolog y, Guangzhou & Chinese Academy of S ciences (GZIS),

Guangzhou 511458, China)

(State Key Laboratory of Comput er Science (Ins titute of Software), Chinese Academy of S ciences, Beijing 10019 0, Chin a)

∗ 基金项目: 国家重点研发计划(2016 QY01W0200); 国家自然科学基金(61772507); 广东省省级科技计划(2017B050506002); 羊

城创新创业领军人才支持计划(2016008); 广州市科技计划(201802020015)

Foundation item: National Key Research and Development Program of China (2016QY01W0200); National Natural Science

Foundation of China (61772507); Science and Technology Planning Project of Guangdong Province (2017B050506002); Scheme of

Guangzhou for Leading Talents in Innovation and Entrepreneurship (2016008); Science and Technology Planning Project of Guangzhou

Municipality (201802020015)

收稿时间: 2018-12-14; 修改时间: 2019-03-21; 采用时间: 2019-04-25; jos 在线出版时间: 2019-05-22

CNKI 网络优先出版: 2019-05-22 15:26:20, http://kns.cnki.net/kcms/d etail/11.2560.TP.20190522.1525.013.html

李彦峰等:网络隐蔽信道关键技术研究综述

2471

(Intelligent Software Research Center, Institut e of Soft ware, Chinese Academy o f S ciences, Beijing 100190, China)

(Laboratory for Internet Software Technologies, Ins titute of Software, Chinese Academy of S ciences, Beijing 10 0190, Chin a)

(Collaborative Innovation Center, Institut e of Soft ware, Chinese Academy of S ciences, Beijing 100190, China)

Abstra ct : Network covert channel is the information channel that carries on covert information transmission in violation of the

communication restriction rules under the network environment. It brings new challenges to the network information security and

provides new research point for ensuring the security and privacy of data transmission. Firstly, the basic concepts of network covert

channel are introduced, such as definition, classification, cap abi lity dimension. Then, network covert storage channel and network covert

timing channel construction technologies are sorted out from three aspects of symbol design, information coding and channel optimization.

Then the evaluation methods of network covert channel are summarized from three aspects of covertness, robustness, and transmission

efficiency. Furthermore, the countermeasure technology of network covert channel is sorted from three aspects of elimination, restriction,

and d et ect io n . F in a ll y, so me f ut ur e r es ear ch d ir e ct io ns ar e p ro sp e ct ed .

Key words: network covert channel; information hiding; network covert channel construction; network covert channel countermeasure

随着网络技术的发展,网络信息传输安全越来越受到重视.一方面,需要检测和阻断通过网络传输的恶意信

息(例如网络攻击、病毒、木马程序等);另一方面,需要保障通过网络传输的正常通信信息(例如商业信息、个

人隐私信息等)的安全性和隐私性.网络隐蔽信道因其隐蔽通信的特性,越来越多地应用在网络信息传输安全的

这两个方面.

网络隐蔽信道是网络环境下违反通信限制规则进行隐蔽信息传输的通信信道,使用网络信息载体(例如网

络协议、网络数据包等)的载体特征(例如协议字段、时间特征等)的特征模式(例如值调制模式、时间间隔模式

等)进行隐蔽信息传输,防止信息被发现.

在恶意信息传输方面,由于网络通信的审查随着网络安全技术的发展越来越严格,传统基于正常通信协议

的传输方式的网络恶意行为往往易于发现和控制,因此,攻击者会利用网络隐蔽信道绕过网络审查机制隐蔽传

输信息的特点实施网络恶意行为,例如蠕虫病毒传播

[1,2]

、秘密构建“僵尸网络”

[3,4]

、发起分布式拒绝服务攻击

(distributed denial of service,简称 DDoS)

[5−7]

、隐蔽地泄露数据或敏感信息

[8,9]

、被木马程序利用进行隐蔽通

信

[10,11]

、破坏匿名网络的匿名性

[12−15]

、被攻击者用来发送认证信息

[12,16−18]

等.

在保障网络通信的安全性和隐私性

[19,20]

方面,由于计算能力的提升和新的计算架构的发展(例如并行计

算、分布式计算等),以及针对加密算法和应用的攻击

[21−23]

,传统的保护数据传输安全性和隐私性的加密技术面

临越来越大的挑战.加密技术的目的是通过使信息变得不可读从而防止第三方读取数据,网络隐蔽信道技术的

目的是防止信息本身被发现

[24]

,作为新的通信方式和通信策略,可以对传统加密通信进行有力的补充,例如进行

军用通讯

[24]

、记者用网络隐蔽信道绕过舆论审查发布自由言论

[12]

、安全身份认证

[25]

等.由于网络隐蔽信道在

网络信息传输安全性的两方面应用,对网络隐蔽信道研究非常必要.

目前,对网络隐蔽信道的研究和综述大多成文较早,且关注于一项具体的技术方面

[12,26−34]

,缺乏从全局把握

整个网络隐蔽信道领域的研究,对于网络隐蔽信道构建方法多关注技术细节而缺少体系架构,从而无法对网络

隐蔽信道技术向系统化、规模化发展提供支持.本文尝试从构建、评估、对抗这 3 个方面对网络隐蔽信道相关

研究进行全面的归纳和分析.第 1 节介绍了网络隐蔽信道的定义、分类、能力维度等基本概念.第 2 节从码元

设计、信息编码和信道优化这 3 个方面归纳分析了存储型和时间型两类网络隐蔽信道构建技术.第 3 节从隐蔽

性、鲁棒性和传输效率这 3 个方面总结了网络隐蔽信道评估方法.第 4 节从消除、限制、检测这 3 个方面梳理

了网络隐蔽信道的对抗技术.最后总结全文,并对未来研究方向进行了展望.

1 网络隐蔽信道基本概念

1.1 网络隐蔽信道定义

网络隐蔽信道是隐蔽信道的一个分支,属于信息隐藏技术(information hiding)

[35]

,以使数据难以被察觉和发

现为主要目的

[2]

.隐蔽信道的概念最初是由 Lampson 等人于 1973 年提出的,定义为本意不是被设计用来传输信

of 21

免费下载

软件学报计算机技术

关注

评论