基于IP报头选项的网络隐蔽通道技术

为扩展和丰富协议隐写的载体,研究使用IP报头选项进行信息隐藏的可能性。通过对协议规范的分析,发现对选项指针字段的改写可以在选项字段中形成4种新的隐蔽通道。讨论这些隐蔽通道的原理,在模拟真实互联网的环境下实现防止路由器改写的IP选项通道,并结合网络隐蔽通道检测技术研究的最新进展分析对抗隐写分析应采取的措施。     

基于IPv6扩展报头的安全通信策略

为了实现网络的安全通信,IPv6协议使用IPSec保护端到端数据传输的安全.但由于IPSec协议体系规模过于庞大,协议认证和加密方式复杂,对网络传输性能造成不可忽视的影响.利用IPv6报头的可扩展、高灵活性的协议机制,提出一种可保证主机间数据传输安全的多重密码加密算法(MEA),算法简单实用.计算量小.     

IPv6路由报头安全漏洞的保护方案

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.这时候IPv6被开发出来作为IPv4的替换品.IPv6有很多的优势,例如巨大的地址空间、自动配置机制,简化的报头结构、内置IPSec,扩展报头以及对流标签的支持等.但是,IPv6中的安全漏洞也陆续被发现.路由报头是一种扩展报头,可以让一个IPv6源地址经过若干中间节点之后到达目的地址.路由报头可以使攻击者绕过安全系统的访问控制检查,访问到受保护的内部主机.介绍了一种解决IPv6路由报头安全漏洞的方案.     

基于网络协议的隐蔽通道研究与实现

网络隐蔽通道是网络攻击中的一种重要手段,也是评估防火墙和入侵检测系统的防御性能的一种重要技术途径。论文从分析TCP/IP协议的安全缺陷入手,建立了利用网络协议的头结构实现隐蔽通道的通用模型,研究并实现了IP协议和ICMP协议的网络隐蔽通道。     

基于HTTP协议的网络隐蔽通道研究

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道，针对利用低层协议构建隐蔽通道的不足，提出了使用HTTP协议构建隐蔽通道的方法，有效地提高了隐蔽通道的隐蔽性、抗屏蔽性。     

基于TCP协议的网络隐蔽通道的分析

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道,详细分析了TCP协议的包头,提出了使用TCP协议构建隐蔽通道的方法,有效地提高了隐蔽通道的隐蔽性、抗屏蔽性。     

移动IPv6与网络安全

当前，移动互联网业务发展迅猛，从而要求更高的网络安全保证。现有的IPv4协议已渐渐不能适应这种需求。介绍了一种具有更高网络安全性的协议-移动IPv6及其安全机制-IPsec。由于其在移动性、安全性和其他一些特性的优点，移动IPv6将在未来替代IPv4。另外，也讨论了一些在移动IPv6中存在的问题及其解决办法。     

基于TCP协议的隐蔽通道研究

隐蔽通道是网络攻击所采用的技术手段之一,主要用于在两个通信实体之间隐藏通信内容。从分析现有基于数据报首部隐蔽通道的技术原理入手,详细研究并实现了基于TCP协议的隐蔽通道。     

基于ICMP协议的网络隐蔽通道技术的分析

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道,提出了使用ICMP协议构建隐蔽通道的方法,有效地提高了隐蔽通道的隐蔽性、抗屏蔽性。     

IPv6报头结构分析

随着Internet的发展，IPv4的局限越来越暴露出来，严重制约了IP技术的应用和未来网络的发展；IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可。本文通过对IPv6的报头进行分析阐明IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。     

IPv4/IPv6协议头格式之比较

IPv6的诞生,不仅解决了IPv4地址匮乏的问题,而且它在协议头格式上做了一些改进。这些改进,也使得互联网最大程度的减少协议头的开销,更加稳定,可靠,高效和安全。     

IPv4／IPv6协议头格式之比较

IPv6的诞生，不仅解决了IPv4地址匮乏的问题，而且它在协议头格式上做了一些改进。这些改进，也使得互联网最大程度的减少协议头的开销，更加稳定，可靠，高效和安全。     

一种基于Web的可靠网络隐蔽时间信道的研究

针对隐蔽时间信道在广域网上无法稳定工作的问题,提出了一种可靠隐蔽时间信道的模型.这种信道利用HTTP协议的网络包的时间间隔作为载体传输隐蔽信息.通过抗干扰处理、接收方确认等方法,设计了可靠的通信协议.采用队列理论对这种可靠隐蔽时间信道进行建模,并推导出了该信道的容量.为了获取该信道的性能指标,在Internet网络中实现了这种可靠隐蔽时间信道,进行了隐蔽信息的数据传输实验.实验结果表明,这种可靠隐蔽时间信道的传输率约为传统隐蔽时间信道的传输率的11倍,在相同的干扰下,可靠隐蔽时间信道的稳定性远好于传统的隐蔽时间信道.     

浅析IPv4和IPv6及IPv4到IPv6的过渡关键技术

IPv4是当前的IP版本。近年来,随着Internet规模的急剧膨胀,信息量的加大以及Internet上新的应用的出现,人们对IP协议的地址空间、性能以及安全性等方面有了新的需求。而原有的IPv4已远不能适应这些新的需求。该文探讨了IPv4和IPv6的格式、地址空间和IPv4过渡到IPv6的技术。     

一种NTP协议隐蔽通道

网络隐蔽通道技术是一种被广泛应用的网络攻击技术.掌握隐蔽通道的构建机制,对制定相应网络防御策略具有指导意义.利用互联网不可或缺的NTP时间同步协议,提出了基于NTP协议的隐蔽通道构建机制.通过分析NTP协议查询/应答机制的特点,并研究可被用作载荷的NTP协议数据单元,设计了下行通道和上行通道分离的NTP隐蔽通道,它将隐藏信息伪装成普通NTP报文,进行隐秘消息的传递.NTP报文的普及性和不可替代性,使得基于NTP的隐蔽通道具有穿透能力强、隐蔽性好的优点.试验表明,提出的NTP隐蔽通道可以携带较多的秘密信息,穿透网络监测设备.下一步的工作将围绕NTP隐蔽通道的认证、加密等安全机制进行研究.     

基于IPv6网络安全研究

随着网络人数的不断增加,IPv6取代IPv4只是时间的问题,我们首先介绍了IPv6优于IPv4的特点,它之所以成为下一代网络发展的必然趋势的原因。其次介绍了在IPv6下,网络安全比现在存在哪些优势和技术,从而也带来了哪些新的安全隐患。最后我们举例说明在IPv6下如何实现网络入侵的流程。     

IPv6与IPv4网络安全分析

本文首先对IPv4和IPv6进行了概要介绍,描述了IPv4的缺点和IPv6的优点。然后对IPv4的安全缺陷进行了分析,探讨了IPv6对这些缺陷的改进方法,最后对IPv6的安全问题也进行了分析。     

隐蔽信道研究

隐蔽信道是指允许进程以危害系统安全策略的方式传输信息的通信信道,是对安全信息系统的重要威胁,并普遍存在于安全操作系统、安全网络、安全数据库系统中.国内外的安全标准都要求对高等级的安全信息系统进行隐蔽信道分析.首先分析隐蔽信道的基本概念,研究领域、技术组成及分类,然后从信道识别、度量、消除、限制、审计和检测几个技术层面综述隐蔽信道研究中经典的技术和方法,系统地总结隐蔽信道领域30多年来的研究成果,尤其对近年来隐蔽信道度量和处置新技术作了较为详尽的介绍.试图为该研究方向勾画出一个较为全面和清晰的概貌,为隐蔽信