一種基于網(wǎng)頁鏈接請求的隱秘通信方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息隱藏技術(shù)領(lǐng)域�����,特別是涉及一種基于網(wǎng)頁鏈接請求的隱秘通信方 法�����。
【背景技術(shù)】
[0002] 信息隱藏技術(shù)近年來得到了迅速的發(fā)展��。它將隱秘信息處理后嵌入到公開的載體 信息中��,隨著載體信息的發(fā)送將隱秘信息發(fā)送出去而不被察覺����。網(wǎng)絡(luò)隱信道就是利用信息 隱藏傳遞隱秘信息的一種技術(shù),由于其所具有的隱蔽性��,該技術(shù)會帶來信息泄露的潛在威 脅���。網(wǎng)絡(luò)隱信道可分為存儲型隱信道和時序型隱信道,其中時序型隱信道主要利用傳輸速 率或網(wǎng)絡(luò)包間隔時間等方式來實現(xiàn)���,相比存儲式隱信道具有更強(qiáng)的隱蔽性�����。
[0003] 隱蔽信道的概念是由Lampson在1973的ACM大會上首次提出��。隨后���,研究人員 對隱蔽信道進(jìn)行了多方面的研究�。Padlipsky等人在文章 "Limitations of End-to-End Encryption in Secure Computer Networks" 中提出了 ON-OFF 時序型隱信道���,通過在 一定時間間隔內(nèi)是否發(fā)送數(shù)據(jù)包來嵌入隱藏信息��。Cabuk等人在文章 "Network Covert Channels: Design, Analysis, Detection, and Elimination" 中提出了 IPCTC 時序型隱 信道�。其他主要的時序型隱信道還有TRCTC����,JitterBug,DM等����。
[0004] 近年來,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,互聯(lián)網(wǎng)得到了廣泛應(yīng)用�����,大眾可以很方 便的通過pc端或移動終端訪問網(wǎng)站�,因此利用訪問網(wǎng)站來構(gòu)建隱蔽信道具有可行性,當(dāng)前 隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施水平的提高�,網(wǎng)頁變得越來越豐富多彩,瀏覽器中每個頁面的展現(xiàn)都需 要大量的網(wǎng)頁鏈接請求���,同時主流的HTTP通信都是未加密通信�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明主要解決的技術(shù)問題是提供一種基于網(wǎng)頁鏈接請求的隱秘通信方法,通過 采用基于隱信道構(gòu)建的核心思想��,在一個應(yīng)用場景中利用一種新的思路來構(gòu)建隱蔽信道�, 有效提高了隱蔽信道的抗檢測性,在基于網(wǎng)頁鏈接請求的隱秘通信方法的普及上有著廣泛 的市場前景�。
[0006] 為解決上述技術(shù)問題,本發(fā)明提供一種基于網(wǎng)頁鏈接請求的隱秘通信方法���,包括 以下步驟: (1) 分別在發(fā)送方和接收方端上設(shè)置配置項�����,所述配置項的配置信息包括隱秘通信的 網(wǎng)站鏈接URL、過濾網(wǎng)頁所需要的正則表達(dá)式RE和該配置項的條目發(fā)送信息的上限KEY ; (2) 發(fā)送方的隱秘通信的發(fā)送方法包括以下步驟: (2. 1)從所述配置項中取出第一條條目并將其從配置項中刪除����,然后發(fā)送方打開URL 字段對應(yīng)的網(wǎng)頁并保存,使用RE對網(wǎng)頁進(jìn)行過濾�����,找出能夠發(fā)送隱藏信息的超鏈接以及對 應(yīng)的可以使用的信息字段�, (2. 2)根據(jù)第一算法找出超鏈接可以隱藏的信息位WD�����,并對超鏈接進(jìn)行分類���, (2. 3)對待發(fā)送的信息進(jìn)行預(yù)處理,將其分成KEY位大小的塊�, (2. 4)將待發(fā)送的下一塊KEY位大小的塊轉(zhuǎn)化成超鏈接序列,然后依次打開超鏈接����,此 過程類似于瀏覽網(wǎng)頁,如果KEY不是WD的倍數(shù)則最后一次發(fā)送的時候不足的部分補(bǔ)零��,返 回執(zhí)行步驟(2. 1)直至信息發(fā)送完畢���; (3 )接收方的接受信息的方法包括以下步驟: (3. 1)首先在發(fā)送方流量經(jīng)過的節(jié)點上部署流量監(jiān)聽程序����, (3. 2)從所述配置項中取出第一條條目并將其從配置項中刪除�����,然后打開URL字段對 應(yīng)的網(wǎng)頁并保存,使用RE對網(wǎng)頁進(jìn)行過濾���,找出能夠發(fā)送隱藏信息的超鏈接以及對應(yīng)的可 以使用的信息字段����,根據(jù)第一算法找出超鏈接可以隱藏的信息位WD����,并對超鏈接進(jìn)行分類, 找出發(fā)送方要使用的超鏈接以及每個超鏈接隱藏信息字段和隱信道帶寬�����, (3. 3)當(dāng)接收方監(jiān)聽到對從配置項中取出的條目中的URL進(jìn)行訪問的請求時�,記錄下 發(fā)送此請求的IP地址和端口,并繼續(xù)監(jiān)聽����, (3. 4)對每個IP地址上面的網(wǎng)頁請求使用第二算法處理成位序列�,當(dāng)監(jiān)聽到KEY位之 后返回執(zhí)行步驟(3. 2); (4)接收方根據(jù)發(fā)送方對隱藏信息采用的預(yù)處理方法,對密文信息進(jìn)行反向處理���,恢復(fù) 出原始的原始密文���。
[0007] 在本發(fā)明一個較佳實施例中���,所述步驟(2. 2)中的所述第一算法為:使用正則表 達(dá)式過濾網(wǎng)頁,得到網(wǎng)頁鏈接和對應(yīng)的超鏈接隱藏信息字段(數(shù)字)���,將每個網(wǎng)頁鏈接對應(yīng) 的數(shù)字對N=2進(jìn)行取模運算�����,檢查余數(shù)能否覆蓋0- (N-1 )���,如果能覆蓋則N翻倍,如果不能 則將N賦值為N/2,循環(huán)終止���,N記為每個網(wǎng)頁鏈接可以隱藏的信息寬度�。
[0008] 在本發(fā)明一個較佳實施例中�����,所述步驟(2. 2)中��,發(fā)送方選擇WD時最大利用網(wǎng)頁 鏈接����。
[0009] 在本發(fā)明一個較佳實施例中�����,所述步驟(3. 4)中的所述第二算法為: (a) 接收方首先需按照網(wǎng)頁鏈接的請求時間對抓到的數(shù)據(jù)包進(jìn)行排序����, (b) 接收方根據(jù)當(dāng)前使用的配置項條目中的正則表達(dá)式對網(wǎng)頁鏈接中的隱藏信息字段 進(jìn)行過濾后模N取余����, (c) 按照上述方法,接收方得到當(dāng)前數(shù)據(jù)即為對應(yīng)的隱藏信息�, (d) 接收方直接將當(dāng)前所得隱藏信息與之前已經(jīng)獲取的隱藏信息進(jìn)行拼接,即獲得截 止到當(dāng)前的發(fā)送方所發(fā)送的全部隱秘比特序列�����。
[0010] 本發(fā)明的有益效果是:本發(fā)明基于網(wǎng)頁鏈接請求的隱秘通信方法有效提高隱秘信 息的傳輸可靠性����、極大地增加了隱蔽信道的抗檢測性,在基于網(wǎng)頁鏈接請求的隱秘通信方 法的普及上有著廣泛的市場前景���。
【附圖說明】
[0011] 為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其它 的附圖��,其中: 圖1是本發(fā)明的基于網(wǎng)頁鏈接請求的隱秘通信方法一較佳實施例的配置項的結(jié)構(gòu)圖�����; 圖2是本發(fā)明的基于網(wǎng)頁鏈接請求的隱秘通信方法一較佳實施例的發(fā)送方發(fā)送信息 的流程圖�; 圖3是本發(fā)明的基于網(wǎng)頁鏈接請求的隱秘通信方法一較佳實施例的接收方接受信息 的流程圖; 圖4是本發(fā)明的基于網(wǎng)頁鏈接請求的隱秘通信方法一較佳實施例的發(fā)送方和接收方 的步驟圖���。
【具體實施方式】
[0012] 下面將對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述��,顯然�����,所描述的實施 例僅是本發(fā)明的一部分實施例,而不是全部的實施例���?���;诒景l(fā)明中的實施例��,本領(lǐng)域普通 技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例�����,都屬于本發(fā)明保護(hù)的范 圍�。
[0013] 請參閱圖1-圖4,本發(fā)明實施例包括: 一種基于網(wǎng)頁鏈接請求的隱秘通信方法,包括以下步驟: (1) 分別在發(fā)送方和接收方端上設(shè)置配置項����,所述配置項的配置信息包括隱秘通信的 網(wǎng)站鏈接URL、過濾網(wǎng)頁所需要的正則表達(dá)式RE和該配置項的條目發(fā)送信息的上限KEY ; (2) 發(fā)送方的隱秘通信的發(fā)送方法包括以下步驟: (2. 1)從所述配置項中取出第一條條目并將其從配置項中刪除�����,然后發(fā)送方打開URL 字段對應(yīng)的網(wǎng)頁并保存�����,使用RE對網(wǎng)頁進(jìn)行過濾�����,找出能夠發(fā)送隱藏信息的超鏈接以及對 應(yīng)的可以使用的信息字段���, (2. 2)根據(jù)第一算法找出超鏈接可以隱藏的信息位WD�����,并對超鏈接進(jìn)行分類����, (2. 3)對待發(fā)送的信息進(jìn)行預(yù)處理���,將其分成KEY位大小的塊��, (2. 4)將待發(fā)送的下一塊KEY位大小的塊轉(zhuǎn)化成超鏈接序列����,然后依次打開超鏈接�,此 過程類似于瀏覽網(wǎng)頁�,如果KEY不是WD的倍數(shù)則最后一次發(fā)送的時候不足的部分補(bǔ)零�,返 回執(zhí)行步驟(2. 1)直至信息發(fā)送完畢; (3 )接收方的接受信息的方法包括以下步驟: (3. 1)首先在發(fā)送方流量經(jīng)過的節(jié)點上部署流量監(jiān)聽程序��, (3. 2)從所述配置項中取出第一條條目并將其從配置項中刪除��,然后打開URL字段對 應(yīng)的網(wǎng)頁并保存�,使用RE對網(wǎng)頁進(jìn)行過濾,找出能夠發(fā)送隱藏信息的超鏈接以及對應(yīng)的可 以使用的信息字段���,根據(jù)第一算法找出超鏈接可以隱藏的信息位WD����,并對超鏈接進(jìn)行分類���, 找出發(fā)送方要使用的超鏈接以及每個超鏈接隱藏信息字段和隱信道帶寬�, (3. 3)當(dāng)接收方監(jiān)聽到對從配置項中取出的條目中的URL進(jìn)行訪問的請求時����,記錄下 發(fā)送此請求的IP地址和端口,并繼續(xù)監(jiān)聽����, (3. 4)對每個IP地址上面的網(wǎng)頁請求使用第二算法處理成位序列�,當(dāng)監(jiān)聽到KEY位之 后返回執(zhí)行步驟(3. 2); (4)接收方根據(jù)發(fā)送方對隱藏信息采用的預(yù)處理方法���,對密文信息進(jìn)行反向處理����,恢復(fù) 出原始的原始密文���。
[0014] 優(yōu)選地,所述步驟(2. 2)中的所述第一算法為:使用正則表達(dá)式過濾網(wǎng)頁�,得到網(wǎng) 頁鏈接和對應(yīng)的超鏈接隱藏信息字段(數(shù)字),將每個網(wǎng)頁鏈接對應(yīng)的數(shù)字對N=2進(jìn)行取模 運算��,檢查余數(shù)能否覆蓋0- (N-1 )����,如果能覆蓋則N翻倍,如果不能則將N賦值為N/2,循環(huán) 終止�,N記為每個網(wǎng)頁鏈接可以隱藏的信息寬度。
[0015] 優(yōu)選地�����,所述步驟(2. 2)中���,發(fā)送方選擇WD時最大利用網(wǎng)頁鏈接����。
[0016] 優(yōu)選地,所述步驟(3