一種針對NTP協(xié)議隱蔽通信的檢測方法

基本信息

申請?zhí)?/td> CN201811588440.8 申請日 -
公開(公告)號 CN111371727A 公開(公告)日 2020-07-03
申請公布號 CN111371727A 申請公布日 2020-07-03
分類號 H04L29/06;G06K9/62 分類 -
發(fā)明人 翟江濤;沈國良;孫澍穩(wěn) 申請(專利權(quán))人 南京知常容信息技術(shù)有限公司
代理機構(gòu) 泉州市寬勝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 廖秀玲
地址 210000 江蘇省南京市鼓樓區(qū)幕府東路52號
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于計算機網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域,主要公開了一種基于NTP協(xié)議的隱蔽信道檢測方法,該隱蔽通信方式是以NTP請求報文中時間戳的最低有效位,作為含密信息的載體進行傳輸,它將隱藏信息偽裝成普通NTP報文,進行隱秘消息的傳遞。NTP報文的普及性和不可替代性,使得基于NTP的隱蔽通道具有穿透能力強、隱蔽性好的優(yōu)點。本發(fā)明通過抓取用戶發(fā)送NTP時間同步請求的報文,提取到正常通信下時間戳的最低有效位作為正常數(shù)據(jù)樣本,根據(jù)NTP隱蔽信道的構(gòu)建方式,實驗仿真得到含密數(shù)據(jù)樣本。本發(fā)明實現(xiàn)了一種基于貝葉斯分類器的檢測方法,實驗結(jié)果顯示該檢測方法檢測率高,誤報率低。