The invention discloses a TCP payload of hidden information encoding and transmitting method and hidden information receiving and decoding method, based on the corresponding to the sender, the encoder according to the encoding table pre negotiation, encoding the hidden information; and then sent to the receiver; in the receiving party, listening to the packet capture the particular port. The decoder on port to monitor the captured packets, TCP payload extraction, according to the encoding decoding table of information hiding. This method is based on the TCP design, the reliability of the TCP to ensure the quality and safety of covert channel communication; strong practicability and can be applied to the actual process of communication, can balance the effective length of the encoding and non encoding proportion, controllability of the invention of anti covert channel detection performance.
【技术实现步骤摘要】
基于TCP有效载荷构建可靠双向隐蔽信道的方法
本专利技术属于信息安全
,具体涉及一种基于TCP有效载荷构建可靠双向隐蔽信道的方法。
技术介绍
信息隐藏技术是利用载体信息的冗余性,将隐藏信息嵌入到普通信息之中,通过普通信息的发送将秘密信息发送出去。作为一种新的信息安全技术,信息隐藏近年来得到了迅速的发展,并广泛应用于数字信息的版权保护、认证、机密信息的隐蔽传输等领域。传统的信息隐藏大多以文本、音频、图像作为载体,近年来,基于网络协议的信息隐藏逐渐成为热点。与传统载体相比,以协议为载体的信息隐藏技术具有以下优势:1.海量的网络协议数据包在遍及人们生活的网络中传输,丰富的载体既为保密通信提供了宽阔的带宽,也为保密通信提供了良好的掩护。2.使用网络协议传输秘密信息可有动态、双向特性。3.TCP/IP协议的各种报文结构通常具有固定格式,这种固定格式在给网际互连带来方便的同时,也不可避免地引入了冗余。这为构建隐蔽信道,进行隐藏通信提供了可能。基于TCP/IP协议的网络隐信道根据构建方式不同,主要分为存储型隐信道和时序型隐信道两大类。可作简要概述:1.存储型隐信道,该类型隐信道主要是利用协议头部的冗余字段隐藏信息,如以Rowland为代表提出了基于TCP/IP头部域的多种隐信道算法(CovertchannelsintheTCP/IPprotocolsuite,1996)。2.时序型隐信道,该类型隐信道主要是利用数据包的时序特征或顺序(调制数据包的时间间隔、数据包在网络中的发送时间或数据包的顺序等),嵌入隐藏信息。还有一种特殊隐信道,基于长度的隐信道,该类隐信道是通 ...
【技术保护点】
一种基于TCP有效载荷的隐藏信息编码发送方法,所述方法中接收方与发送方共享编码表信息,所述编码表是通过对TCP传输的有效载荷长度进行统计,选择L个有效载荷长度按次序进行编码后确定;其中将L个有效载荷长度分别编码转换为长度为m的二进制序列,其中L=2
【技术特征摘要】
1.一种基于TCP有效载荷的隐藏信息编码发送方法,所述方法中接收方与发送方共享编码表信息,所述编码表是通过对TCP传输的有效载荷长度进行统计,选择L个有效载荷长度按次序进行编码后确定;其中将L个有效载荷长度分别编码转换为长度为m的二进制序列,其中L=2m;其特征在于所述方法包括以下步骤:(1)发送方对隐藏信息进行ASCII编码形成隐藏信息的二进制序列,按顺序提取隐藏信息的二进制序列中长度为m的比特片段,根据编码表将长度为m的比特片段转换成TCP数据包对应的有效载荷长度序列;(2)发送方生成数据包,写入IP地址、端口,再根据编码表中有效载荷长度序列对应的有效载荷长度,在TCP数据域进行添加等量的载荷,封包完成后等待发送;(3)发送方以每N个数据包为一组进行发送,通过发送方的ACK接收器接收相应的ACK数据包,直到发送方收到这N个数据包的ACKs后才进行传输下一组N个数据包;如果最后一组数据包不满N个,发送方将没有隐藏信息的其他长度的TCP数据包补齐为N个数据包再发送;否则无需补齐操作。2.根据权利要求1所述的方法,其特征在于所述方法步骤(2)中发送方采用主动的隐信道构造方式,由发送者自己生成数据包,添加需要的源IP地址,源端口,目的IP地址,目的端口以及其他参数,最后根据编码对应的有效载荷长度添加进等量的内容部分,打包完成数据包,等待发送出去。3.根据权利要求1所述的方法,其特征在于所述方法步骤(3)中,发送方根据ACK数据包采集器收到的ACK判断接收方是否收到发送方发出...
【专利技术属性】
技术研发人员:黄刘生,沈瑶,陆潇榕,杨威,缪海波,
申请(专利权)人:中国科学技术大学苏州研究院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。