. 4)中的所述第二算法為: (a) 接收方首先需按照網(wǎng)頁鏈接的請求時間對抓到的數(shù)據(jù)包進行排序��, (b) 接收方根據(jù)當(dāng)前使用的配置項條目中的正則表達式對網(wǎng)頁鏈接中的隱藏信息字段 進行過濾后模N取余�����, (c) 按照上述方法����,接收方得到當(dāng)前數(shù)據(jù)即為對應(yīng)的隱藏信息���, (d) 接收方直接將當(dāng)前所得隱藏信息與之前已經(jīng)獲取的隱藏信息進行拼接��,即獲得截 止到當(dāng)前的發(fā)送方所發(fā)送的全部隱秘比特序列�。
[0017] 具體實施例: 發(fā)送方Alice : 步驟1 :首先發(fā)送方從配置項中取出第一個條目,然后將其從配置項中刪除���。然后假如 配置項第一個條目的網(wǎng)頁鏈接為"XX網(wǎng)"����,然后發(fā)送方發(fā)送網(wǎng)站請求同時對網(wǎng)站返回的網(wǎng)頁 進行保存����;程序?qū)⒄齽t表達式中的括號去掉后對已經(jīng)保存的網(wǎng)頁進行過濾,得到一個網(wǎng)頁 鏈接列表���,然后程序使用原始的正則表達式對網(wǎng)頁鏈接列表中的每個網(wǎng)頁鏈接進行過濾��, 每個網(wǎng)頁鏈接對應(yīng)一個數(shù)字���; 步驟2 :程序?qū)⒚總€網(wǎng)頁鏈接對應(yīng)的數(shù)字對N=2進行取模運算,檢查余數(shù)能否覆蓋 〇-(Ν-1 )�,如果能覆蓋則N翻倍���,如果不能則將N賦值為N/2,循環(huán)終止。然后講每個網(wǎng)頁鏈 接后面的數(shù)字賦值為對N取模之后的余數(shù)�。
[0018] 步驟3 :將要發(fā)送的信息根據(jù)配置項中KEY的值進行分割,每KEY位為一個單元�����。
[0019] 步驟4 :將待發(fā)送的KEY位值每N位作為一個單位根據(jù)N位對應(yīng)的數(shù)值轉(zhuǎn)換成網(wǎng) 頁鏈接序列�,轉(zhuǎn)換過程為首先找到一個要發(fā)送的KEY位值對應(yīng)的網(wǎng)頁鏈接,然后用此網(wǎng)頁 鏈接代替KEY位值�,然后根據(jù)預(yù)定的時間間隔依次請求網(wǎng)頁鏈接。
[0020] 接收方 Bob : 步驟1 :首先根據(jù)發(fā)送方的網(wǎng)絡(luò)拓撲情況找到一個發(fā)送方流量必須經(jīng)過的節(jié)點����,然后 在節(jié)點上部署網(wǎng)絡(luò)抓包程序; 步驟2 :接收方程序根據(jù)發(fā)送方步驟(2. 1) (2. 2)相同的方法運行�����,獲得相關(guān)的參數(shù)���。
[0021] 步驟3:分析抓到的數(shù)據(jù)包�,如果抓到配置項中第一個條目中的網(wǎng)頁鏈接時記錄 下此數(shù)據(jù)包的發(fā)送端IP ; 步驟4 :繼續(xù)將抓到的數(shù)據(jù)包中網(wǎng)頁鏈接在步驟2中構(gòu)建的網(wǎng)頁鏈接列表中的鏈接找 出然后按照時間排序。
[0022] 步驟5 :對鏈接使用配置條目中的正則表達式進行過濾找出整數(shù)字段然后按照發(fā) 送端相反的處理方式獲得傳輸?shù)男畔⑿蛄小?br>[0023] 此時��,接收方成功接收了發(fā)送方傳輸?shù)碾[藏信息���,隱秘通信完成��。
[0024] 本發(fā)明中為了提高隱秘信息傳輸?shù)碾[蔽性,配置項中的網(wǎng)頁鏈接都是經(jīng)過仔細分 析后決定的����,并且現(xiàn)在網(wǎng)頁比較發(fā)達,主流網(wǎng)站的瀏覽一般不會被特別關(guān)注����,因此本發(fā)明提 到的這種方法是完全可行的。
[0025] 本發(fā)明中為了提高信息傳輸?shù)男?��,一般會在短時間內(nèi)發(fā)送較多的網(wǎng)頁鏈接請 求�,所以為了避免引起特別的關(guān)注���,配置項中的網(wǎng)頁鏈接要經(jīng)過仔細篩選��,網(wǎng)頁鏈接請求之 間的時間間隔為了抵抗統(tǒng)計分析可以使用某個范圍之內(nèi)的隨機數(shù)�。
[0026] 本發(fā)明接收端需要在客戶端與外界通信的關(guān)鍵節(jié)點上部署抓包程序,同時還要對 客戶端的通信進行過濾����,所以如果發(fā)送端網(wǎng)絡(luò)拓撲比較復(fù)雜時可以通過對配置項中網(wǎng)頁鏈 接的選擇來實現(xiàn)比較容易的抓包和過濾。
[0027] 本發(fā)明基于網(wǎng)頁鏈接請求的隱秘通信方法��,建立起一條基于網(wǎng)頁鏈接請求的隱蔽 信道����。網(wǎng)絡(luò)環(huán)境對隱藏信息的傳輸有一定的影響?����;趯嶒灳W(wǎng)絡(luò)的實際情況��,本實施例測 試實驗在網(wǎng)絡(luò)丟包率小于5%的環(huán)境下進行���。
[0028] 實施例測試實驗進行了 4組不同的實驗���,其中每組實驗均傳輸IKB大小的隱秘信 息,但每組傳輸實驗均設(shè)置不同的參數(shù)�,表1所示即為該隱藏實例通信的測試結(jié)果。
[0029] 表1實施例隱藏信息通信的測試結(jié)果���;
如表1所示�,傳輸相同的數(shù)據(jù)與每個鏈接請求帶寬與每秒發(fā)送的鏈接數(shù)有關(guān),從實例3 和實例4可以看出�����,在傳輸速率相同的情況下每個連接請求的帶寬和每秒發(fā)送的鏈接數(shù)成 反比����,而每秒發(fā)送的鏈接數(shù)越多,信道的隱蔽性越差��,所以如果要獲得較高的傳輸速率同時 還要保持較高的��。
[0030] 本發(fā)明基于網(wǎng)頁鏈接請求的隱秘通信方法的有益效果是: 一�����、 通過提出一種基于網(wǎng)頁鏈接中已經(jīng)存在的字段的隱秘通信方法����,不同于一般基于 網(wǎng)頁鏈接的設(shè)計方法���,在一個新的應(yīng)用場景中構(gòu)建隱蔽信道�����,具有一定的創(chuàng)新性����; 二、 通過使用人們?nèi)粘I钪衅毡槭褂玫木W(wǎng)頁瀏覽作為隱秘通信載體�����,使得隱秘通信 更加的簡易����,因此本發(fā)明構(gòu)建的隱蔽信道更具威脅性; 三����、 通過發(fā)送方和接收方可隨意選取進行隱秘通信的網(wǎng)站載體和鏈接字段,同時發(fā)送 方可使用隨機間隔來發(fā)送連接請求���,極大地提高了隱蔽信道的抗檢測性����; 四��、 通過采用基于網(wǎng)頁鏈接請求構(gòu)造隱蔽信道,具有較高的擴展性���,可以讓用戶使用配 置項對通信速率進行調(diào)整����,能夠有效提高隱秘信息的傳輸可靠性���。
[0031] 以上所述僅為本發(fā)明的實施例�����,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā) 明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其它相關(guān)的技術(shù)領(lǐng) 域�,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【主權(quán)項】
1. 一種基于網(wǎng)頁鏈接請求的隱秘通信方法�����,其特征在于��,包括以下步驟: (1) 分別在發(fā)送方和接收方端上設(shè)置配置項���,所述配置項的配置信息包括隱秘通信的 網(wǎng)站鏈接URL�����、過濾網(wǎng)頁所需要的正則表達式RE和該配置項的條目發(fā)送信息的上限KEY ; (2) 發(fā)送方的隱秘通信的發(fā)送方法包括以下步驟: (2. 1)從所述配置項中取出第一條條目并將其從配置項中刪除����,然后發(fā)送方打開URL 字段對應(yīng)的網(wǎng)頁并保存,使用RE對網(wǎng)頁進行過濾�����,找出能夠發(fā)送隱藏信息的超鏈接以及對 應(yīng)的可以使用的信息字段���, (2. 2)根據(jù)第一算法找出超鏈接可以隱藏的信息位WD�,并對超鏈接進行分類�����, (2. 3)對待發(fā)送的信息進行預(yù)處理�,將其分成KEY位大小的塊, (2. 4)將待發(fā)送的下一塊KEY位大小的塊轉(zhuǎn)化成超鏈接序列��,然后依次打開超鏈接��,此 過程類似于瀏覽網(wǎng)頁,如果KEY不是WD的倍數(shù)則最后一次發(fā)送的時候不足的部分補零�,返 回執(zhí)行步驟(2. 1)直至信息發(fā)送完畢; (3 )接收方的接受信息的方法包括以下步驟: (3. 1)首先在發(fā)送方流量經(jīng)過的節(jié)點上部署流量監(jiān)聽程序���, (3. 2)從所述配置項中取出第一條條目并將其從配置項中刪除��,然后打開URL字段對 應(yīng)的網(wǎng)頁并保存�,使用RE對網(wǎng)頁進行過濾�,找出能夠發(fā)送隱藏信息的超鏈接以及對應(yīng)的可 以使用的信息字段,根據(jù)第一算法找出超鏈接可以隱藏的信息位WD�����,并對超鏈接進行分類�����, 找出發(fā)送方要使用的超鏈接以及每個超鏈接隱藏信息字段和隱信道帶寬�, (3. 3)當(dāng)接收方監(jiān)聽到對從配置項中取出的條目中的URL進行訪問的請求時�,記錄下 發(fā)送此請求的IP地址和端口,并繼續(xù)監(jiān)聽��, (3. 4)對每個IP地址上面的網(wǎng)頁請求使用第二算法處理成位序列����,當(dāng)監(jiān)聽到KEY位之 后返回執(zhí)行步驟(3. 2); (4)接收方根據(jù)發(fā)送方對隱藏信息采用的預(yù)處理方法���,對密文信息進行反向處理,恢復(fù) 出原始的原始密文���。2. 根據(jù)權(quán)利要求1所述的基于網(wǎng)頁鏈接請求的隱秘通信方法���,其特征在于,所述步驟 (2. 2)中的所述第一算法為:使用正則表達式過濾網(wǎng)頁����,得到網(wǎng)頁鏈接和對應(yīng)的超鏈接隱 藏信息字段(數(shù)字),將每個網(wǎng)頁鏈接對應(yīng)的數(shù)字對N=2進行取模運算���,檢查余數(shù)能否覆蓋 O- (N-1)���,如果能覆蓋則N翻倍,如果不能則將N賦值為N/2,循環(huán)終止����,N記為每個網(wǎng)頁鏈 接可以隱藏的信息寬度。3. 根據(jù)權(quán)利要求1所述的基于網(wǎng)頁鏈接請求的隱秘通信方法,其特征在于�����,所述步驟 (2. 2)中�����,發(fā)送方選擇WD時最大利用網(wǎng)頁鏈接����。4. 根據(jù)權(quán)利要求1所述的基于網(wǎng)頁鏈接請求的隱秘通信方法,其特征在于����,所述步驟 (3. 4)中的所述第二算法為: (a) 接收方首先需按照網(wǎng)頁鏈接的請求時間對抓到的數(shù)據(jù)包進行排序, (b) 接收方根據(jù)當(dāng)前使用的配置項條目中的正則表達式對網(wǎng)頁鏈接中的隱藏信息字段 進行過濾后模N取余�, (c) 按照上述方法,接收方得到當(dāng)前數(shù)據(jù)即為對應(yīng)的隱藏信息���, (d) 接收方直接將當(dāng)前所得隱藏信息與之前已經(jīng)獲取的隱藏信息進行拼接���,即獲得截 止到當(dāng)前的發(fā)送方所發(fā)送的全部隱秘比特序列。
【專利摘要】本發(fā)明公開了一種基于網(wǎng)頁鏈接請求的隱秘通信方法����,包括以下步驟:(1)分別在發(fā)送方和接收方端上設(shè)置配置項;(2)發(fā)送方隱秘通信的發(fā)送方法��;(3)接收方的接受信息的方法�;(4)接收方恢復(fù)原始密文。通過上述方式���,本發(fā)明基于網(wǎng)頁鏈接請求的隱秘通信方法有效提高隱秘信息的傳輸可靠性����、極大地增加了隱蔽信道的抗檢測性����,在基于網(wǎng)頁鏈接請求的隱秘通信方法的普及上有著廣泛的市場前景。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105049456
【申請?zhí)枴緾N201510536207
【發(fā)明人】黃劉生, 李宗峰, 沈瑤, 楊威
【申請人】中國科學(xué)技術(shù)大學(xué)蘇州研究院
【公開日】2015年11月11日
【申請日】2015年8月28日