基于http协议的行为隐蔽信道的制作方法
【技术领域】
[0001]本发明涉及的是一种基于HTTP协议的行为隐蔽信道的设计,属于信息安全技术领域。
【背景技术】
[0002]信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。其中,隐蔽信道是信息安全领域研宄的重要部分。
[0003]隐蔽信道是允许进程以危害系统安全策略的方式传输信息的通信信道。隐蔽信道一般分为存储隐蔽信道和时间隐蔽信道。基于HTTP协议的隐蔽信道可以在互联网上不同的通信方之间传输隐秘信息。其中,传统的存储隐蔽信道是通过一定的算法在HTTP包头中插入隐秘信息,然后在接收端按照相应的算法提取隐秘信息。但这种隐蔽信道有个缺点,隐蔽性比较差。然而对于这种情况,行为隐蔽信道是一种好的解决方法。
[0004]行为隐蔽信道是指通过网络协议的各种操作序列来传输隐蔽信息的信道。具体地说,行为隐蔽信道是将隐秘信息嵌入到网络用户的一些行为当中,而这些行为我们可以看作是网络协议中的一些操作序列。客户端可以通过编码这些操作序列来发送隐秘信息,通过解码这些操作序列,服务端可以提取这些隐秘信息。
【发明内容】
[0005]发明目的:针对传统存储隐蔽信道存在的问题和隐蔽通信的必要性,本发明设计了一种基于HTTP协议的行为隐蔽信道。
[0006]技术方案:基于HTTP协议的行为隐蔽信道的设计,分为四个阶段。第一阶段,创建一个网络客户端和一个服务器端。第二阶段,嵌入隐秘信息:首先将隐秘文本信息编码成由{0,1,..,L-1}表示的码字信息;其次,对HTTP协议中的各种操作行为进行编号(编号集为{0,1,2,3,4,...,η});然后通过嵌入函数s = E(i,K) = (K-1) XL+0(i)将编码后的码字?目息映射到操作行为中,其中i是指隐秘?目息(i ^ {O, I,, L-1}),O(i)为(L-1)-1mod L,K为秘钥,s表示嵌入隐秘信息后所得的操作行为。第三阶段,发送隐秘信息:客户端送HTTP网络包到服务器端,其中网络包中包含已嵌入隐秘信息的操作行为。第四阶段,提取隐秘信息:由于客户端和服务器端共享秘钥K,通过这个秘钥K,服务器端可以根据提取函数提取出隐秘信息i,从而达到隐蔽通信的目的。其中,提取函数可表示为:D(s,K)=0(s-(K-l)XL),利用秘钥K、已嵌入隐秘信息的操作行为s以及0(i)的定义,将提取函数解出来可得D(s,K) = 1所以服务器端通过提取函数完全可以恢复客户端所发送的隐秘信息。
[0007]有益效果:与传统的存储隐蔽信道相比,本发明是利用HTTP协议的各种操作行为来传输隐秘信息,并且这些操作行为的选择尽可能的和网络用户的行为一致。所以该隐蔽信道的隐蔽性更好,不容易被察觉。
【附图说明】
[0008]图1为行为隐蔽信道设计的流程图
[0009]图2为实验效果图
【具体实施方式】
[0010]如图1所示,对基于HTTP协议的行为隐蔽信道的设计进行实施,具体流程如下:
[0011]第一步,搭建一个网络客户端,输入目的主机IP后,进行域名解析,初始化Socket,再连接Socket以便与服务器三次握手进行TCP连接;同时也搭建一个网络服务器端,在网络服务器端,首先要指定本机地址,侦听端口,调用Ac^pt函数以便与客户端三次握手进行TCP连接。
[0012]第二步,嵌入隐秘信息:将需要发送的文本信息编码成由{0,1,...,L_1}表示的码字信息,然后将这些码字信息通过嵌入函数映射到HTTP协议的操作行为当中。嵌入函数是指s = E(i,K) = (K-1) XL+0(i),其中s表示嵌入隐秘信息后所得的操作行为,i是指隐秘文本信息(i e {O, I,..., L-1}),0(i)为(L-1)-1 mod L,K 为秘钥。当 K = I 时,隐秘信息{0,I,.., L-1}映射到操作行为编号集{0,1,2,3,4,..., η}中的{0,I,.., L-1};当K = 2时,隐秘信息{O,映射到操作行为编号集{0,1,2,3,4,...,η}中的{L, L+l,..., 2L-1};以此类推可得知其映射关系ο
[0013]第三步,发送隐秘信息:通过客户端发送HTTP请求,将嵌入隐秘信息的HTTP网络包发送到服务器端。
[0014]第四步,提取隐秘信息:根据服务器端收到的HTTP网络包,利用提取函数将隐秘信息唯一提取出来。其中,提取函数为D(s,K) =0(s-(K-l)XL),利用秘钥K、已嵌入隐秘信息的操作行为s以及0(i)的定义,将提取函数解出来可得D (s,K) = 1所以服务器端通过提取函数完全可以恢复客户端所发送的隐秘信息。
[0015]以上实施方法通过基于VC++6.0平台的实验得到验证。验证过程如下:
[0016](I)首先利用VC++6.0创建一个客户端界面和服务器界面,然后在客户端所要发送的请求行为中嵌入隐秘信息,将嵌入隐秘信息的HTTP请求包发送给服务器端,最后服务器端提取出隐秘信息。
[0017](2)嵌入过程:首先将需发送的隐秘文本信息编码成由{0,1,2, 3}码字组成的信息;例如,a的ASCII码为01100001,编码后可表示为1201。然后选取HTTP协议中经常会出现的操作行为方法,如GET,POST, HEAD, PUT等进行从O开始编号(编号集为{0,l,2,3,...,n});最后通过嵌入函数将隐秘信息{0,1,2,3}映射到操作行为的编号集{O, 1,2,3,...,η}。所以客户端每发送一个网络包都嵌入了隐秘信息,从而达到了隐蔽通信的目的。
[0018](3)提取过程:根据收到来自客户端的HTTP网络包,对应操作行为的编号集,利用提取函数将隐秘信息唯一提取出来。
[0019]在校园网络中,进行了实验证明:将客户端和服务器程序分别安装在两个电脑上,通过客户端发送已嵌入隐秘文本信息的HTTP网络包到服务器端,服务器端界面会显示收到的隐秘信息,该处隐秘文本信息为一段英文材料。结果如图2所示。实践结果表明,服务器端会根据提取函数唯一地恢复出客户端所发送的隐秘信息。
【主权项】
1.基于HTTP协议的行为隐蔽信道,其特征在于:首先创建一个网络客户端和服务器端;然后将隐秘信息嵌入到HTTP协议中的操作序列中,通过客户端发送HTTP网络包到服务器端的同时隐秘信息会被传送到服务器端;最后服务器端通过接收到的HTTP网络包,将隐秘信息提取出来;最终在服务器端会准确无误地收到隐秘信息。
2.根据权利要求1所述的基于HTTP协议的行为隐蔽信道,其特征在于:隐秘信息是指将需要发送的文本信息编码成由{O,1,...,L-1}表示的码字信息,然后将这些码字信息通过嵌入函数映射到HTTP协议的操作行为当中。
3.根据权利要求1所述的基于HTTP协议的行为隐蔽信道,其特征在于:嵌入函数是s=E (i, K) = (K-1) XL+0(i),其中 i 是指隐秘?目息(i ε {O, I,, L-1}),O(i)为(L-1) _imod L,K为秘钥,s表示嵌入隐秘信息后的操作行为。
4.根据权利要求1所述的基于HTTP协议的行为隐蔽信道,其特征在于:服务器端收到客户端发送来的HTTP网络包后,通过提取函数则可以唯一地恢复出客户端发送的隐秘信息,所以就实现了隐蔽通信。
5.根据权利要求1所述的基于HTTP协议的行为隐蔽信道,其特征在于:提取函数是D(s,K) =0(s-(K-l)XL),服务器端利用秘钥K、已嵌入隐秘信息的操作行为s以及0(i)的定义,将提取函数解出来可知D(s,K) = i,所以服务器端通过提取函数完全可以恢复客户端所发送的隐秘信息。
【专利摘要】本发明公开了一种基于HTTP协议的行为隐蔽信道,并实现了一个基于HTTP协议的客户端与一个基于HTTP协议的伪服务端,该服务端可模拟一个网站运行;通过这个特定的客户端与服务端可实现隐秘信息的嵌入与提取。实践表明该隐蔽信道具有实用性、可靠性等特点。
【IPC分类】H04L29-06
【公开号】CN104580241
【申请号】CN201510033711
【发明人】孙婷, 钱玉文, 应兆平, 王勇, 桂林卿, 蒋雪, 吴碧霞
【申请人】南京理工大学
【公开日】2015年4月29日
【申请日】2015年1月22日