网络地址转换环境下的隐蔽通道构建方法

隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分。文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道。文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析。选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7KB/s;在局域网环境下可达101.1 KB/s。

基于建立隐蔽热通道桥接物理隔离网络的新型威胁分析

为了防止来自网络的攻击行为,通常将计算机设施从公共网络和其他可访问网络中分离。然而,攻击者仍然想方设法通过收买内部人员或操控供应厂商来感染这些网络。因此,提出了一个新的对抗模型,展示了在物理隔离网络中可以建立隐蔽热通道来实现通信。换句话说,验证了如何利用受感染的空调系统(连接互联网)将命令发送到处于物理隔离网络中的被感染的计算机。同时,提出了一种适合热通道通信的线路编码方法和通信协议,并且通过实验验证了这种隐蔽热通道的可行性,计算了通道的带宽。最后,针对通过建立隐蔽热通道开展入侵行为的威胁,提出了相关应对措施。