一种基于HTTP的网络存储隐蔽信道的设计与实现文献综述

文献综述

一、选题的依据及意义

21世纪是网络信息化时代，在过去的十几年中，计算机网络发展迅速，已经完全渗入人们的日常生活。由此计算机网络的安全问题已经成为人们越来越关心的问题。

隐蔽信道是指允许进程以危害系统安全策略的方式传输信息的通信信道,是对安全信息系统的重要威胁,并普遍存在于安全操作系统、安全网络、安全数据库系统中.国内外的安全标准都要求对高等级的安全信息系 统进行隐蔽信道分析^[5]。网络隐蔽信道技术是指借助一些特殊手段，把防火墙不允许的协议嵌入在已被授权的协议内，从而突破防火墙的限制，完成消息的泄露。在当前的网络上，日趋完善的防火墙产品已能够高效地拦截携带敏感信息的网络数据包，使得数据的泄漏变得越来越困难。因此人们开始关注通过隐蔽信道进行消息传递的技术。

HTTP 协议是目前 Internet 上使用最广泛的协议。HTTP 协议语法定义较为宽松，并且在 HTTP 协议定义的许多头域中存在着大量具有随机特性的部分，这就为隐蔽信道的构造提供了条件^[2]。选择本课题能够帮助我了解隐蔽信道的相关知识，学会如何设计一种基于HTTP的网络隐蔽信道来进行消息传送，最后编码实现。通过该系统的设计能够帮助我熟悉网络隐蔽通道技术，培养我综合运用所学的基础理论、专业知识和基本技能，提高开发网络应用的能力，增强我分析解决实际问题的能力。

二、发展历史与研究现状

2.1发展历史

1973 年 Lampson 针对安全操作系统首次提出隐蔽信道的概念^[15],其给出的隐蔽信道定义为:不是被设计或本意不是用来传输信息的通信信道^.。其后隐蔽信道的定义得到不断扩充和发展，研究范围也从安全操作系统中的隐蔽信道扩展到数据库和网络中的隐蔽信道等方面。在网络隐蔽信道方面，许多研究者对传输层和网络层进行了大量研究，构造了许多隐蔽信道，但由于防火墙和NAT设备的大量使用，单纯利用这两层构造隐蔽信道变得更加困难，更多的研究者开始对HTTP等应用层协议中的隐蔽信道进行研究^[2]。

2.2研究现状

2.2.1构建隐蔽信道的研究现状