一种针对NTP协议隐蔽通信的检测方法
基本信息
| 申请号 | CN201811588440.8 | 申请日 | - |
| 公开(公告)号 | CN111371727A | 公开(公告)日 | 2020-07-03 |
| 申请公布号 | CN111371727A | 申请公布日 | 2020-07-03 |
| 分类号 | H04L29/06;G06K9/62 | 分类 | - |
| 发明人 | 翟江涛;沈国良;孙澍稳 | 申请(专利权)人 | 南京知常容信息技术有限公司 |
| 代理机构 | 泉州市宽胜知识产权代理事务所(普通合伙) | 代理人 | 廖秀玲 |
| 地址 | 210000 江苏省南京市鼓楼区幕府东路52号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于计算机网络与信息安全技术领域,主要公开了一种基于NTP协议的隐蔽信道检测方法,该隐蔽通信方式是以NTP请求报文中时间戳的最低有效位,作为含密信息的载体进行传输,它将隐藏信息伪装成普通NTP报文,进行隐秘消息的传递。NTP报文的普及性和不可替代性,使得基于NTP的隐蔽通道具有穿透能力强、隐蔽性好的优点。本发明通过抓取用户发送NTP时间同步请求的报文,提取到正常通信下时间戳的最低有效位作为正常数据样本,根据NTP隐蔽信道的构建方式,实验仿真得到含密数据样本。本发明实现了一种基于贝叶斯分类器的检测方法,实验结果显示该检测方法检测率高,误报率低。 |
