一种基于Web 通信行为的抗审查隐蔽通信协议.doc

一种基于Web通信行为的抗审查隐蔽通信协议*
谭庆丰†时金桥郭莉王啸
(中国科学院计算技术研究所信息安全研究中心,北京市,100190;信息内容安全技术国家工程实验室)
摘要 Web通信作为目前互联网最为常见的通信行为,也是进行隐蔽通信的主要方式之一。以往基于TCP/IP协议,或者HTTP协议的隐蔽通信方式通常是利用协议本身各个字段的特点,将信息隐藏在协议的各个字段中。这种方式往往会具有某种结构特征,而基于计时的隐蔽通信又往往具有某种流模式。本文基于非对称通信理论和马尔科夫模型的web行为预测,提出一种基于Web通信行为的抗流量审查隐蔽通信协议。本论文重点描述隐蔽通信协议和原型系统,并分析协议的安全性,测试结果表明我们的方法具有很高的效率和安全性。
关键词隐蔽通信; 抗审查; web通信行为
中图分类号 TP391
引言
隐蔽通道的概念最初是在计算机系统领域由Lampson于1973年提出:即如果一个通道既不是设计用于通信,也不是用于传递信息,则称该通道为隐蔽通道。在信息论领域,隐蔽通道通常被定义为一种寄生于其他信道,而没有寄主信道的设计者,持有者与维护者的授权与识别,秘密的进行信息传递。几乎所有的隐蔽通道都占有合法通道的带宽资源。但是,占用的这些带宽资源通常是没有被使用的,或者是未确定的行为。因此,隐蔽通道可以很好的隐藏自身,传统隐蔽通道研究主要集中在操作系统中,随着网络的发展,基于网络的隐蔽通道也逐渐产生,本文关注的主要是基于网络隐蔽通道隐蔽通信技术。
网络流量审查是网络隐蔽通信面临的最大挑战之一。审查者可能通过特征分析、协议分析或行为统计分析等方法发现异常通信流量,检测隐蔽通信信道。同时,审查者可能通过流量规格化来消除网络隐蔽通信信道。因此,在设计隐蔽通信协议时需要考虑到隐蔽、安全、可靠等问题。在隐蔽信息传输过程中,如果采用SSL加密隧道进行通信,虽然其通信内容不可见,但可能因为加密连接而引起怀疑。基于网络协议的隐蔽通道是隐蔽通信经常采用的传统方法,然而这种方法信道容量比较低,并且容易受到流量规格化的攻击。
本论文关注的是隐蔽通道协议的设计,利用HTTP协议中上传隧道和下载隧道的不对称性,将隐蔽通信协议的命令信息传送隐蔽在上传Web通信行为中,将信息传输过程中的内容信息利用隐写术隐藏在下行网络流量中,从而抵御流量审查和流量规格化攻击,同时在信息传输中采用加密认证的方式保证信息内容的安全性,利用免费代理和志愿者代理来达到抵御追踪的目的,从而在隐蔽通信客户端和隐蔽通信服务端之间构成一条隐蔽隧道。
隐蔽通信协议设计的最大挑战在于通信行为的私密性同时提供一个较好的性能,此外隧道协议还应该能够抵御各种被动攻击和各种主动攻击方法,即攻击者能通过流分析,修改包头协议,篡改消息和会话,或者伪装成一个“合法”的HTTP请求等。为了验证协议的可行性,我们设计了一个原型系统,测试结果表明:该系统为web浏览提供很好的通信带宽,并具有很好的隐蔽性。
相关工作
在互联网发展初期,人们通过代理,或者匿名代理绕过审查,和Zero Knowledge[2]提供匿名的web浏览,通过加密HTTP请求来保护用户的隐私,然而这种匿名代理的方式存在单点失效问题,基于SSL的加密连接,内容虽不可见,但是其加密连接的行为会引起怀疑,甚至有些组织会对所有的加密连接