基于OSPF协议Hello报文隐蔽信道构建研究
网络安全与数据治理
赵自强1,李强2,郭涛1
(1 安徽建筑大学电子信息学院,安徽合肥230022; 2 西南交通大学深圳研究院,陕西西安710000)
摘要: 现有存储型网络隐蔽信道的研究主要根据不同协议中不同字段来隐藏信息。在众多协议中,例如TCP、UDP协议,对其研究较多,而OSFP使用广泛却在国内研究较少。针对OSPF协议下的Hello报文进行分析可以构建网络隐蔽信道的字段。从所有可能字段中选择Authentication、Router Dead Interval和Neighbor三个字段分别使用随机值模式、值调制模型和序列模式进行构建三种隐蔽信道,利用微协议技术优化信道,并将三种隐蔽信道组合成一个传输速率更高的隐蔽信道模型。经过验证,该模型具有一定的可行性和隐蔽性,可为存储型网络隐蔽信道构建技术提供一定的理论支持和技术支撑。
中图分类号:TP309;TN918 91文献标识码:ADOI: 10.19358/j.issn.2097-1788.2024.02.003
引用格式:赵自强,李强,郭涛.基于OSPF协议Hello报文隐蔽信道构建研究[J].网络安全与数据治理,2024,43(2):16-22.
引用格式:赵自强,李强,郭涛.基于OSPF协议Hello报文隐蔽信道构建研究[J].网络安全与数据治理,2024,43(2):16-22.
Research on construction of covert channels based on OSPF protocol Hello packet
Zhao Ziqiang1, Li Qiang2, Guo Tao1
1 School of Electronic Information, Anhui Jianzhu University, Hefei 230022, China; 2 Southwest Jiaotong University Shenzhen Research Institute,Xi′an 710000, China
Abstract: The existing network covert channels in the storage category mainly rely on the characteristics of different fields in different protocols. Although many protocols such as TCP and UDP have been extensively studied, OSFP is widely used but less researched in China. This paper analyzes the Hello message under the OSPF protocol to construct the fields of network covert channels. Three covert channels are constructed using three fields selected from all possible fields, namely Authentication, RouterDeadInterval, and Neighbor, respectively, by adopting random value pattern, value modulation model, and sequence pattern. Channel optimization is achieved by applying microprotocol technology. Finally, the three covert channels are combined into a higher transmission rate covert channel model. Verification shows that this model has certain feasibility and concealment, can provide theoretical support and technical support for the construction of storagetype network covert channels.
Key words : OSPF; network covert channels; covert channel construction; microprotocol
引言
近年来,随着网络隐蔽信道构建技术的发展,网络隐蔽信道因其隐蔽通信的特性在网络信息传输安全方面越来越被重视。在网络隐蔽信道构建的研究过程中,学者对很多协议都有研究,例如IP、TCP、UDP、HTTP等协议,但是还有一些协议,对其研究较少,这些协议仍然不可忽视,有着研究价值。开放式最短路径优先(Open Shortest Path First,OSPF)是被广泛使用的一种动态路由协议,也是一种链路状态协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点,被广泛运用在教育、金融、运营商、企业、医疗等行业。在对OSPF协议应用的同时也不能忽略其中隐藏的网络安全问题,本文通过对OSPF协议进行理论分析,研究OSPF协议的隐蔽信道构建方法,分析出Hello报文下的三个可行字段并构建三个隐蔽信道,将三个隐蔽信道组合在一起构成更高传输效率的隐蔽信道。本研究实现了在不影响路由器网络正常通信的前提下使通信双方进行隐蔽通信,并且为完善隐蔽信道的种类多样性提供了一定的理论支持和技术支撑。
作者信息:
赵自强1,李强2,郭涛1
(1 安徽建筑大学电子信息学院,安徽合肥230022;
2 西南交通大学深圳研究院,陕西西安710000)
文章下载地址:https://www.chinaaet.com/resource/share/2000005897
此内容为AET网站原创,未经授权禁止转载。