返回
基于DNS协议的隐蔽信道研究

基于DNS协议的隐蔽信道研究

ID:36742460

大小:213.60 KB

页数:3页

时间:2019-05-14

基于DNS协议的隐蔽信道研究_第1页
基于DNS协议的隐蔽信道研究_第2页
基于DNS协议的隐蔽信道研究_第3页
资源描述:

《基于DNS协议的隐蔽信道研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学术研究自主创新重点跨越支持发展引领未来-AcademicResearch基于DNS协议的隐蔽信道研究谷传征,王轶骏,薛质(上海交通大学电子系,上海200240)【摘要1隐蔽信道能够以危害系统安全策略的方式传输信息,目前,基于网络协议的隐蔽信道研究已成为热点。域名系统协议(DomainNameSystem,DNS)用于将主机名字和IP地址之间的转换,是双向协议,互联网正常运行离不开DNS协议,因此可以基于DNS协议建立隐蔽信道。文中首先介绍隐蔽信道、DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统,然后演示了DNS隧道工具的使用方法,最后针对现有的DNS隐蔽信道工

2、具提出了几点改进措施,使DNS隐蔽信道数据传输更加高效。【关键词】隐蔽信道;DNS隐蔽信道;防火墙【中图分类号】TP311【文献标识码】A【文章编号】1009—8054(2011)12—0081—02StudyonCovertChannelbasedontheDNSProtocolGUChuan-zheng,WANGYi-jun,XUEZhi(ElectronicEngineeringDept.,ShanghaiJiaotongUniversity,Shanghai200240,China)【Abstract】Covertchannelcanbeemployedto

3、transferinformationinasecurity-policy-breakingmanner.Recently,covertchannelsincomputernetworkprotocolsbecomesahottopicDNSprotocolunderliestheconversionofhostnamesintoIPaddressontheinternet,andasabidirectionalprotocol,isrequiredbymostcomputernetworks,SOitpossibletoestablish,basedonDNSpr

4、otocolthecovertchanne1.ThispaperfirstpresentstheconceptofcovertchannelandDNStunnel,thecoreoftheDNStunnelsystem,thendescribestheusedemonstrationofDNStunneltool,andfinallyproposessomeimprovementsformoreeffectivedatatransferbyDNStunne1.【Keywords】covertchannel;DNStunnel;firewall于NAT设备以及防火墙

5、的存在,单纯利用这两层构造的隐蔽0引言信道很容易被检测出来,因而更多的研究者开始对HTTP、1973年,Lampson在其“关于限制问题的注释”一文中DNS、FTP等应用层协议中的隐蔽信道进行研究。首次提出隐蔽信道的概念:“如果一个信道既不是设计用1DNS协议隐蔽信道来通信,也不是利用它来传递信息,则称该信道为隐蔽信道。”隐蔽信道与公开信道不同,公开信道传输合法信息,而隐蔽1.1DNS协议简介信道是在公开信道的掩盖下,采用特殊的编码方式,从而传DNS是一种可以将域名和IP地址相互映射的以层次结构输非法或私密的信息而不被人发现。分布的数据库系统。DNS系统采用递归查询

6、请求的方式来响应近年来,隐蔽信道的研究重点从最初的安全操作系统扩用户的查询,为互联网的运行提供关键性的基础服务。目前绝展到计算机网络和数据库中。目前,网络隐蔽信道已成为研大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被究热点,它是利用网络协议设计中存在的一些缺陷,通过某拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防种算法,将隐蔽信息嵌入到合法的网络数据流中。传统网络火墙,在客户端和服务器之间传输数据。隐蔽信道主要基于传输层和网络层协议构造隐蔽信道。但由1.2DNS协议隐蔽信道原理DNStunnel即DNS隧道技术,它是利用DNS查询过程从收稿日期

7、:2011—10—10而建立隐蔽信道,实现数据传输,如图1所示。在介绍DNS隧作者简介:谷传征。1986年生,男,硕士研究生,研究方向:道技术前首先明确图中的csL,sNsc网络与信息安全;王轶骏,1980年生,男,讲师,研究方向:c:运行DNStunnel软件的客户端,它希望穿透防火墙,网络攻击与防御;薛质。1971年生,男,教授,博士生导师,实现和s的隐蔽通信。研究方向:网络与信息安全。基金资助:上海市科委,文字作品互联网传播监测与版s:局域网中的DNS服务器,局部网络中的所有主机在权保护关键技术研究(09dzl501202)进行域名查询时,首先经由它进行解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。