[发明专利]基于IPID位增量调制的隐秘通信方法

说明书

技术领域

本发明属于通信与信息安全技术领域，特别是一种基于IPID位(IP标识，IP为网际协议)增量调制的隐秘通信方法。

背景技术

网络隐秘通信是近些年左右兴起的一门集数据通信、计算机网络、信息隐藏、信息安全等多项技术的交叉学科，它是指利用计算机网络通信数据作为载体，将秘密数据隐藏在其中实施隐秘通信的技术。网络隐秘通信可用于穿透访问控制、防火墙和入侵检测等网络安全设施，实施不被人发觉的隐秘通信，其突出特点是隐蔽性高，且难以跟踪取证。

网络隐秘通信可以按照构建方式的不同从传统的简单分为存储式和时间式两大类划分为以下四类：1.基于协议字段的隐秘通信，该类型的隐秘通信主要是利用协议设计上的冗余，通过各种调制方式将隐秘信息调制到冗余字段中，此类研究成果较为丰富，以Rowland等学者为代表提出了多种算法以及专利(1.C.H.Rowland，“Covert Channels in the TCP/IP Protocol Suite，”First Monday，PeerReviewed Journal on the Internet，July 1997.2；一种隐秘通信的发送/接收方法。刘镇，钱萍，周亮。专利申请号：200810100795.8。)。2.基于伪装的隐秘通信，该类型的隐蔽信道是利用了协议的某种行为方式来构建貌似正常的数据流，将隐蔽信息伪装在这些貌似正常的行为中进行传递，Darko Kirovski等人提出利用在音频信号中的插入/排序来传递隐秘信息(3.watermarking with covert channel andpermutations.Darko Kirovski，Henrique Malvar.No.US 2005/0108542A1.)。此类研究成果较上一类的晚，但是由于其没有修改数据包的包头部分安全性有一定提高，也取得了相当的成果，以波兰学者Krzystof等人(4.W.Mazurczyk，M.Smolarczyk，K.Szczypiorski.RSTEG：Retransmission Steganography and ItsDetection.Soft Computing.November，June，2009.)提出的重传式隐蔽信道和国内的邹新光等人提出的利用FTP协议命令编码的算法为代表。3.时间式隐秘通信，这类隐秘通信主要是利用了数据包的时间间隔或是数据包在网络中传输的时间来传递隐蔽信息。Cabuk等人(5.IP Covert Timing Channels：Design and Detection.Proc.11th ACM Conf.Computer and Communications Security(CCS)，Oct.25-292004.)提出了一种简单的利用时间间隔编码的隐秘通信构建算法，其算法实现较为简单但是对网络突发状况的鲁棒性较差。4.长度调制式隐秘通信，这类隐蔽信道是通过对数据包的长度进行编码，不同的数据长度代表不同的编码来传递隐蔽信息。由于以上的隐藏方法大多已广为人知，并且由于嵌入隐秘数据后的通信模式与正常模式有较大区别，检测方较容易根据加入隐秘通信的数据流通信模式与正常模式的差别来判断是否含有隐秘通信信道，因此隐秘性已受制约，针对已有的隐秘通信发送方法，已出现了基于SVM方法、神经网络方法、统计分析方法以及TCP模型方法等(6.T.Sohn，J.Seo，and J.Moon，“A Study on the CovertChannel Detection ofTCP/IP Header Using Support Vector Machine，”Proc.5th Int’l.Conf.Info.and Commun.Security，Oct.2003.7；E.Tumoian and M.Anikeev，“Detecting NUSHU Covert Channels Using Neural Networks，”tech.rep.，TaganrogState University of Radio Engineering，2005.)，利用这些方法可以检测或提取出部分隐秘信息传输方法，使得隐秘信息的传输被检测方发现。

发明内容

本发明的目的在于提供一种基于计算机网络的隐秘通信方法，使隐秘信息的发送具有更好的隐秘性和抗检测性。