技術領域

本發明涉及一種網絡隱信道的同步方法，具體為一種高安全性的組合式隱信道同步方法，屬于通信與信息安全技術領域。

背景技術

網絡隱信道是指利用網絡中正常通信的數據包作為載體，將秘密數據隱藏在其中的一種隱蔽通信技術。在海量的網絡數據流中，網絡通信的發生具有很強的隨機性和動態性，任何兩臺接入網絡的計算機均可通過互聯網進行信息傳輸；而且網絡隱信道可以繞開防火墻、入侵檢測等安全設備，具有強隱蔽性特點，使攻擊方難以跟蹤取證。正是網絡隱信道的這些特有性質，使其成為繼信息加密傳輸后的又一種安全通信方式，而且越來越受到人們的重視。

根據信息隱藏方式的不同，網絡隱信道可分為存儲式和時間式兩大類。存儲式隱信道是指利用網絡協議的冗余嵌入隱秘信息的隱信道構建方式，它又可分為基于協議冗余位的、基于偽裝通信的以及基于數據包長度的隱信道。基于協議冗余位的隱信道是通過分析協議中存在的冗余位，利用各種方式將隱秘信息調制到其中；此類方法最早開始研究，已經取得了豐富的成果。Murdoch等人提出了一種基于TCP協議ISN位的隱信道構建方法（1.S.J.Murdoch,S.Lewis.Embedding?Covert?Channels?into?TCP/IP,Proceedings?of7th?Information?Hiding?Workshop,June,2005,pp.247-261）。鄒昕光等人通過對HTTP協議中Accept域的參數進行排序傳遞隱秘信息（2.鄒昕光,金海軍,郝克成等.基于HTTP協議的參數排序通信隱藏算法.計算機工程,2006,32(20):147-149）。基于偽裝的隱信道是將隱蔽信息偽裝到正常的網絡通信行為中。Wojciech等人構建了基于TCP協議的重傳式隱信道（3.M.Wojciech,S.Milosz,et?al.Hiding?Information?in?Retransmissions.International?Conference?on?Computer?Safety,Reliability?and?Security.2006,pp.170-181）。長度式隱信道則是通過采用各種調制方式，將隱蔽信息嵌入數據包的長度信息中。Anand等人利用基于UDP聊天應用的包長度來隱藏信息（4.A.S.Nair,A.Kumar,et?al.Length?Based?Network?Steganography?using?UDP?Protocol.Proceedings?of?IEEE3rd?International?Conference?on?Communication?Software?and?Networks(ICCSN),May,2011,pp.726-730）。

不同的網絡隱信道構建方法其特點也各不相同。其中，基于協議冗余位的隱信道算法簡單易行，便于實施。但以往的此類算法多數將隱秘信息嵌入單一字段，而這些協議字段在具體的網絡環境中往往有著默認值或特定規律，導致此類方法難以抵抗隱信道檢測。已有多篇文獻給出了對此類隱信道的檢測方法(5.H.zhao,Y.Q.Shi.Detecting?covert?channels?in?computer?networks?based?on?chaos?theory,IEEE?Transactions?on?information?forensics?and?security,2013,8(2):273-282；6.吳傳偉，網絡協議隱寫檢測技術研究，南京理工大學碩士學位論文，2008.)。近年來，Luo等人（7.X.Luo,W.W.Edmond,P.Zhou.Robust?Network?Covert?Communications?Based?on?TCP?and?Enumerative?Combinations.IEEE?Transactions?on?Dependable?and?Secure?Computing,2012,9(6):890-902）提出了組合式隱信道的方法。該方法將隱秘信息嵌入到不同的冗余位中，以降低由于隱信道的引入給單個冗余位帶來的異常。這就使得現有的檢測方法失效或是需要更大的檢測窗口才能實現較為準確的檢測。雖然這種組合式隱信道方法能提高隱信道的安全性，但是由于其在正常數據的傳輸過程中改變了隱信道的嵌入算法，這就需要一個同步機制來保證接收端能正確提取隱秘信息。但文獻7及其他公開文獻中均未給出相應的同步算法，而同步算法是組合式隱信道至關重要的部分。

發明內容