一種針對HTTP協(xié)議ETag值隱蔽通信的檢測方法

基本信息

申請?zhí)?/td> CN201811432912.0 申請日 -
公開(公告)號 CN109858510A 公開(公告)日 2019-06-07
申請公布號 CN109858510A 申請公布日 2019-06-07
分類號 G06K9/62(2006.01)I; G06F21/60(2013.01)I; H04L29/06(2006.01)I; H04L29/08(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 翟江濤; 沈國良; 石進(jìn) 申請(專利權(quán))人 南京知常容信息技術(shù)有限公司
代理機(jī)構(gòu) 北京中索知識產(chǎn)權(quán)代理有限公司 代理人 宋濤
地址 210000 江蘇省南京市鼓樓區(qū)幕府東路52號
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域,主要公開了一種針對HTTP協(xié)議的ETag值建立的隱蔽信道檢測方法,該隱蔽通信方式是以HTTP響應(yīng)報(bào)文中的ETag值,作為含密信息的載體進(jìn)行傳輸,該方法在不修改HTTP請求包內(nèi)容,不影響Web服務(wù)器正常工作的情況下傳輸隱蔽信息,具有良好的隱蔽性。本發(fā)明通過抓取用戶正常瀏覽網(wǎng)頁的報(bào)文,提取到正常通信下的ETag值作為正常數(shù)據(jù)樣本,根據(jù)ETag值隱蔽通信的方式,實(shí)驗(yàn)仿真得到含密數(shù)據(jù)樣本。本發(fā)明采用密度聚類的方式對樣本進(jìn)行檢測,實(shí)驗(yàn)結(jié)果顯示該檢測方法檢測率高,誤報(bào)率低。