IP时间隐通道通信协议的研究*王昌达李志国I,管星星I,薄兆军I(1.江苏大学计算机科学与通信工程学院，江苏镇江212013；2.江苏大学常州工程技术研究院，江苏常州213164)摘要：针对现有IP时间隐通道通信工具之间因缺乏统一的协议约束而不能互联互通的问题，在0SI参考模型的基础上建立IP时间隐通道四层协议模型，分析了协议各分层的功能，给出了具体的设计方案，并实现了一个满足分层协议功能要求的TP时间隐通道实用通信软件。关键词：IP时间隐通道；通信协议；0SI模型；协议分层；IP时间隐通道软件中图分类号：TP309文献标志码：A文章编号:1001-3695(2012)07-2654-03doi：10.3969/j.issn.1001-3695.2012.07.069StudyofIPcovertlimingchannel'scommunicationprotocolWANGChang-da12,LIZhi-guo1,GUANXing-xing1,BOZhao-jun1(1・School()fComputerScience&TelecommunicalionEngineeringtJiangsuUnit^rsilytZhenjiangJiangsu212013,China；2・InstituteofEngi-neeringandTechnology,JiangsuUnii^ersity,ChangzhouJiangsu213164,China)Abstract:TosolvetheproblemthattheexistingIPcoverttimingchanneltoolscannotcomniunicatewitheachotherduetothelackofuniformprotocolconstraint,basedontheOSI/RM,thispaperestablishedfourlayerprotocolmodelofIPcoverttimingchannelandgavethespecificdesign.Furthermore,implementedapracticalIPcoverttimingchannelsoftwarewhichmeetingtherequirementsofthehienirchicalcoinmunicationprotocol.Keywords:IPcoverttimingchannel;communicationprotocol;OSI/RM；protocollayers:IPcoverttimingchannelsoftwareIP隐通道利用IP数据包中原本未用于数据传送的资源來传递信息。1P隐通道右1P存储隐通逍和1P时间隐通道两种类型。前考通常利用IP数据包报头中暂未被网络I办议使用的各字段隐藏信息，但后来的研究表明该类隐通道可以被防火墙的流量正规化技术(trafficnormalization)所消除。而IP时间隐通道利用IP数据包的到达时间变化而不是其本身的内容来传递信息，即将•要传递的秘密信息加载到合法的1P数据包所承载的时间信息上，这种传递方式具有更强的隐蔽性，不容易被检测和跟踪。已知的IP时间隐通道有两种类型：(I)通过固定长度时间窗口内1P数据包的到达个数隐藏信息；(11)通过连续到达的两个IP数摒包之间的时间间隔隐藏信息。2(X)4年C“buk等人门实现了(I)型IP时间隐通道，接收方以固定间隔T为单位将吋间划分为若干相邻的时间窗口，从第一个窗口开始监听，若在该窗口内有【P数据包到达，则接收比特信息1,若无1P数据包到达，则接收比特信息0,然后转到下一个窗口，继续监听。这种IP时间隐通道在一个时间间隔内只能接收1bit的信息，带宽较低，实验中观察到的最大带宽仅为16.67bit/s,口.要求发送方与接收方时间同步，故较难实现。2005年Berk等人②实现了(II)型IP时间隐通道。该方案将不同的IP数据包间隔映射为不同的比特数据块，接收方通过监听接收到的相邻IP数据包之间的间隔获取信息，例如，若间隔为60恥,则接收信息00,若间隔为80ms,则接收信息01。因为采用相对的时间差值隐藏信息，这种方法不要求发送方和接收方时间同步。2009年Sellke等人⑶对(H)型IP时间隐通道的调制方式进行了优化，在4.06%的误码率下得到了82.21bit/s的带宽。-与(1)型2时间隐通道相比，(11)型1P时间隐通道不需要吋间同步，而且易于通过不同【P数据包的间隔时间组合隐藏信息，因此更为有效。隐通道是高等级可信评估的币要指标Z,现代网络通信技术的发展使得1P时间隐通道对可信系统而言成为一个普遍的安全威胁，对1P吋间隐通道必须引起足够的重视。本文是在有关基金项U的支持下,进行的1P时间隐通道研究的系列工作之一。1协议在研究过程中笔者认识到【卩时间隐通道可以看做是包交换网络之上的一种寄生信道,其通信过程要求隐蔽、无误、不被安全机制所检测以及传输帶宽应尽可能高等多项指标。在开发过程中，1P时间隐通道的多功能模块设计要求为其建立良好的分层通信协议。其优点是:“)功能独立，每一层实现一种相对独立的功能，以降低问题的复杂度；b)结构分割，各层可采用最合适的技术来实...