一种针对HTTP协议ETag值隐蔽通信的检测方法
基本信息
| 申请号 | CN201811432912.0 | 申请日 | - |
| 公开(公告)号 | CN109858510A | 公开(公告)日 | 2019-06-07 |
| 申请公布号 | CN109858510A | 申请公布日 | 2019-06-07 |
| 分类号 | G06K9/62(2006.01)I; G06F21/60(2013.01)I; H04L29/06(2006.01)I; H04L29/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 翟江涛; 沈国良; 石进 | 申请(专利权)人 | 南京知常容信息技术有限公司 |
| 代理机构 | 北京中索知识产权代理有限公司 | 代理人 | 宋涛 |
| 地址 | 210000 江苏省南京市鼓楼区幕府东路52号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于计算机网络与信息安全技术领域,主要公开了一种针对HTTP协议的ETag值建立的隐蔽信道检测方法,该隐蔽通信方式是以HTTP响应报文中的ETag值,作为含密信息的载体进行传输,该方法在不修改HTTP请求包内容,不影响Web服务器正常工作的情况下传输隐蔽信息,具有良好的隐蔽性。本发明通过抓取用户正常浏览网页的报文,提取到正常通信下的ETag值作为正常数据样本,根据ETag值隐蔽通信的方式,实验仿真得到含密数据样本。本发明采用密度聚类的方式对样本进行检测,实验结果显示该检测方法检测率高,误报率低。 |
