基于Web应用目录树的网络隐蔽信道构造方法与流程

本发明涉及信息隐藏技术，特别是一种基于Web应用目录树的网络隐蔽信道构造方法。

背景技术：

信息化的网络是人们生活中不可或缺的一部分，大幅度提高了社会生产率，然而伴随产生的网络信息安全问题成为了人们不得不面对的问题。网络的最大特点在于对数据信息的传递，在网络上传输的数据中，有些信息是不允许被非法获取的，为此，人们研究出了各种数据加密的方法，对正常通信渠道中的信息进行加密处理。而相应地，网络攻击者针对加密算法研究出了相对应的解密算法，使加密数据通信这一方式在实际的作用过程中并不能达到较好的效果。通信双方需要寻求能够逃避监控者的隐蔽通信机制，从而，非数据通信信道的信息传递逐渐成为了研究的热点领域，这就是隐蔽信道。

隐蔽信道通过共享的介质将需要传递的隐蔽信息隐藏在合法的数据中在发送方和接收方之间进行传输，是允许进程以危害系统安全策略的方式传输信息的通信信道。最常见的隐蔽信道的分类方法是根据双方共享资源的属性的不同进行分类，一般分为存储式隐蔽信道和时间式隐蔽信道。传统的基于HTTP协议的存储隐蔽信道是发送方通过一定的算法修改HTTP数据包的头部来嵌入隐秘信息，然后在接收方按照相应的算法提取隐秘信息。这种存储式的隐蔽信道构造方法简单，对于数据包的修改比较明显，所以其隐蔽性欠佳。

技术实现要素：

本发明的目的在于提供一种基于Web应用目录树的网络隐蔽信道构造方法。

实现本发明目的的技术方案为：一种基于Web应用目录树的网络隐蔽信道构造方法，包括以下步骤：

创建一个网络客户端和服务器端程序；

将隐秘信息嵌入到对Web应用目录树中的节点的访问的HTTP请求中，通过客户端程序发送HTTP协议数据包到服务器端的同时，隐秘信息被传送到服务器端；

服务器端通过接收到的HTTP协议数据包提取出隐秘信息。

本发明与现有技术相比，其显著优点为：本发明通过访问服务器端Web应用，模拟正常的HTTP请求，因此具有较好的隐蔽性，通过多服务器上部署的多个Web应用，通过客户端访问不同的Web应用，使得该隐蔽信道具有较好的传输速率。

附图说明

图1为本发明的隐蔽信道构造流程图。

图2为隐蔽信道通信模型图。

图3为Web应用的目录树示意图。

具体实施方式

结合图1、本发明的一种基于Web应用目录树的网络隐蔽信道构造方法，包括以下步骤：

创建一个网络客户端和服务器端程序；

将隐秘信息嵌入到对Web应用目录树中的节点的访问的HTTP请求中，通过客户端程序发送HTTP协议数据包到服务器端的同时，隐秘信息被传送到服务器端；

服务器端通过接收到的HTTP协议数据包提取出隐秘信息。

进一步的，隐秘信息是指将需要发送的信息编码成由0和1表示的二进制序列并加密，使得要传输的信息变成二进制比特串的形式。

加密过程为对称加密或公钥加密，对称加密如DES(Data Encryption Standard)和AES(Advance Encryption Standard)，公钥加密如RSA(Rivest-Shamir-Adleman)和DH(Diffie-Hellman)；应用对称加密时，发送方与接收方需要预先共享密钥；应用公钥加密时，发送方和接收方需要预先被分配相应的公钥和私钥。加密过程的存在不仅仅是为了保证秘密信息的安全性，同时也是为了均衡发送方客户端的发送负载。由于加密具有混纯效应，即可以使得秘密信息中的比特流更具随机性，从而平均化所有的比特出现的次数，最大程度地提高传输效率。然后将这些码字信息通过嵌入函数映射到对服务器端不同Web应用目录树中的不同节点的HTTP请求行为当中。

进一步的，将隐秘信息嵌入到对Web应用目录树中的节点的访问的HTTP请求中所用的嵌入函数是s＝F(i,H)，其中i是指加密后的二进制比特流中的位，i∈{0,1}，H为发送方和接收方事先约定好的Web应用目录树的高度的中间值，s表示嵌入隐秘信息后的对Web应用中具体某一页面的请求操作行为。

该嵌入函数根据发送方和接收方事先约定的Web应用的目录树的高度取其中间值，然后根据所要传输的隐蔽信息的二进制比特流，当要发送一比特1时随机选择目录树中高度大于H的某一个页面，当要发送一比特0时随机选择目录树中高度小于H的某一个页面，最终所需传输的二进制比特流转换成一组对Web应用中一组页面的HTTP请求序列。

进一步的，服务器端收到客户端发送来的对Web应用具体页面的HTTP请求后，通过解码函数唯一地恢复出客户端发送的隐秘信息。

进一步的，解码函数是F^-1(s，H)，服务器端利用事先约定的中间值H以及已嵌入隐秘信息的对具体Web页面的请求行为s，通过解码函数解出来可知F^-1(s，H)＝i，恢复出客户端所发送的隐秘信息。

下面结合具体实施例对本发明作进一步说明。

实施例

如图1、图2、图3所示，一种基于Web应用目录树的网络隐蔽信道构造方法，具体包括以下步骤：

第一步，初始化网络隐蔽信道的客户端程序，用户需要在该隐蔽信道的发送端输入参数，包括接收方的地址、选取的Web应用的目录树高度的中间值，隐蔽信道的发送方依据这些参数来发送隐蔽信息，整个隐蔽信道的构造过程是通过该客户端程序来是实现的。

第二步，嵌入隐秘信息：将需要发送的隐蔽信息编码成为由0和1表示的二进制比特流的形式并使用DES加密算法对其进行加密，然后将这些比特流通过嵌入函数映射到对服务器端事先部署的Web页面的请求操作行为当中。嵌入函数是指s＝F(i,H)，其中s表示嵌入隐秘信息后所得到的对Web页面的对应请求操作行为，i是指加密后的二进制比特流中的位，i∈{0,1}，H为发送方和接收方事先约定好的Web应用目录树的高度的中间值。最终得到的是一组对Web页面的请求的集合set＝{req1，req2，req3…}。

第三步，发送隐秘信息：通过客户端发送HTTP请求，将嵌入隐秘信息的HTTP请求网络数据包发送到服务器端，这样对相应Web页面的HTTP请求操作就包含了我们需要在发送和接收方进行传递的隐蔽信息。

第四步，提取隐秘信息：根据服务器端收到的HTTP网络包，利用提取函数将隐秘信息唯一提取出来。其中，提取函数为F^-1(s，H)，利用高度H的值以及已嵌入隐秘信息的操作行为s，将提取函数解出来可得F^-1(s，H)＝i。所以服务器端通过提取函数完全可以恢复客户端所发送的隐秘信息。

以上实施方法通过VC++6.0工具，在Windows平台的实验得到验证。验证过程如下：

(1)首先利用VC++6.0创建一个客户端界面和服务器界面，然后在客户端所要发送的请求行为中嵌入隐秘信息，将嵌入隐秘信息的HTTP请求包发送给服务器端，最后服务器端提取出隐秘信息。

(2)嵌入过程：首先将需发送的隐秘文本信息编码成由{0,1}码字组成的信息；例如，a的ASCII码为01100001，然后利用随机嵌入函数F(i,H)，对于a的编码后的每一个比特位，比如第1位，选择一个在Web目录树中高度小于H的Web页面，然后发送HTTP请求访问该页面资源，反之如果需要发送1，就通过F(i,H)函数随机选择一个在目录树中高度大于H的Web页面然后通过HTTP协议请求访问该资源。为了躲避常用检测算法的检测，嵌入函数要尽量模拟正常的网页访问的HTTP请求序列以模拟合法的HTTP请求。

(3)提取过程：根据收到来自客户端的HTTP请求网络数据包之后，根据HTTP请求头的相应的字段值，得到每一个HTTP请求所请求的资源，然后遍历在服务器端部署的Web'应用对应的目录树，然后对比得到所请求资源的高度和H进行比较，即能够得到这次HTTP请求所要传递的隐蔽信息。这个提取的过程是通过解码函数F^-1(s，H)来完成的。

本发明通过访问服务器端Web应用，模拟正常的HTTP请求，因此具有较好的隐蔽性，通过多服务器上部署的多个Web应用，通过客户端访问不同的Web应用，使得该隐蔽信道具有较好的传输速率。