文献类型：期刊文章

作　　者：朱越凡[1,2] 马迪[3] 王伟[1,3] 毛伟[1,3]

机构地区：[1]中国科学院大学,北京100049 [2]中国科学院计算机网络信息中心,北京100190 [3]北龙中网(北京)科技有限责任公司,北京100190

出　　处：《计算机系统应用》

年　　份：2017

卷　　号：26

期　　号：5

起止页码：119-125

语　　种：中文

收录情况：CSA、IC、ZGKJHX、普通刊

摘　　要：网络隐蔽通道技术是一种被广泛应用的网络攻击技术.掌握隐蔽通道的构建机制,对制定相应网络防御策略具有指导意义.利用互联网不可或缺的NTP时间同步协议,提出了基于NTP协议的隐蔽通道构建机制.通过分析NTP协议查询/应答机制的特点,并研究可被用作载荷的NTP协议数据单元,设计了下行通道和上行通道分离的NTP隐蔽通道,它将隐藏信息伪装成普通NTP报文,进行隐秘消息的传递.NTP报文的普及性和不可替代性,使得基于NTP的隐蔽通道具有穿透能力强、隐蔽性好的优点.试验表明,提出的NTP隐蔽通道可以携带较多的秘密信息,穿透网络监测设备.下一步的工作将围绕NTP隐蔽通道的认证、加密等安全机制进行研究.

关 键 词：隐蔽通道  网络安全 NTP协议 协议特点  传输带宽

分 类 号：TP393.08]