[发明专利]基于HTTP协议的秘密信息隐藏传输方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于HTTP协议的秘密信息隐藏传输方法。

背景技术

基于HTTP（超文本传输协议）报文的信息隐藏技术一直是协议隐藏技术的一大研究热点。它充分利用了HTTP请求与响应在WEB应用中的普遍性特点，将隐秘信息和HTTP报文很好地结合在了一起。由于鲜有禁用HTTP应用或深入扫描分析HTTP应用层实体数据的防火墙，所以利用HTTP报文嵌入或伪装隐秘信息可以轻松地绕过防火墙的阻截从而达到隐蔽传输的目的。

HTTP隐藏主要分为HTTP报头隐藏和HTTP报文内容隐藏。由于HTTP报头的结构清晰，内容通常较为固定，在其中嵌入隐藏信息较为困难，针对其信息嵌入的检测技术也非常成熟，所以HTTP报头隐藏技术在近几年逐渐淡出了研究人员的视野。随着WEB应用的不断发展，在HTTP报文中进行的信息交互量不断增加，交互信息也越来越复杂，这就间接地否定了普通防火墙对于HTTP实体数据进行深入分析和过滤的可能性，这就为HTTP报文内容隐藏提供了良好的条件。

HTTP协议的主要隐藏方法为HTTP Tunnel，HTTP Tunnel在二十世纪末开始兴起，由于HTTP应用层实体数据的复杂性，至今仍然没有一种有效的检测方法问世，大多的检测手段可能只适合某类特定的应用环境，不具有普适性。针对HTTP Tunnel，现在的主流检测方法是模式匹配，检测是否存在隐蔽信道，即用大量的各种应用类型的数据包作为训练集对检测系统进行分类训练，得出不同应用模式数据包的数据特征，如疑似头部长度、疑似数据长度、疑似特征字段等，然后将待检测样本输入系统中检测，如果发现某种应用类型数据包与待检测样本的模式相似度达到或超过某一阈值，则可认为待检测样本中搭建有隐蔽信道。此外，Manuel Crotti等人在2007年提出了一种基于协议通信中的自相似性和潜在模式的概率统计方法[Manuel Crotti,Maurizio Dusi,Francesco Gringoli,Luca Salgarelli,“Detecting HTTP Tunnels with Statistical Mechanisms”,2007IEEE]，首先建立HTTP协议的“特征指纹”（以报文长度为行、报文间隔时间为列的统计矩阵，矩阵元素表示HTTP协议报文具有相应长度和间隔的概率），再针对某一待检测的HTTP协议报文流中的所有报文查询矩阵中的概率值，概率异常小的报文则赋予其较大的可疑值，最后进行可疑值累加，若可疑值超过某一阈值，则说明有隐蔽信道存在。这个方法充分利用了协议通信中自相似性所形成的潜在模式，对存储型和时序型信道均可检测。在实验中，针对HTTP协议中携带的隐蔽应用数据包的检测有着非常优异的表现，检测准确率能够达到99.78%。即便针对HTTP Tunnel的检测工具在不断进步和完善，针对HTTP Tunnel的检测方法无法做到以一盖全，不具有明显模式特征的隐蔽传输依然能够有效渗透检测系统，因此，基于HTTP Tunnel的隐蔽传输方法在未来很长时间内仍然具有可预见的强大生命力。

发明内容

本发明的目的在于提供一种基于HTTP协议的秘密信息隐藏传输方法，解决现有HTTP协议隐藏技术中具有明显模式特征的隐蔽传输会被基于模式特征搜索的检测工具检测到等问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种基于HTTP协议的秘密信息隐藏传输方法，其特征在于所述方法包括以下步骤：

（1）发送方构造HTTP GET请求数据报文后，向接收方发送HTTP GET请求报文；

（2）接收方收到发送方发送的HTTP GET请求报文后，在本地预先存储的页面数据中随机选择一个作为返回页面返回HTTP响应报文，并根据其返回的页面建立BWT权重转换表；

（3）发送方提取返回的页面信息，并根据返回的页面建立BWT权重转换表，然后用BWT权重转换表对待传输的秘密信息进行编码，将编码过的秘密信息附加到HTTP POST请求的实体数据中传送给接收方；

（4）接收方收到HTTP POST请求后，读取实体数据，根据BWT权重转换表进行解码，提取HTTP POST请求的实体数据中所隐藏的秘密信息。

优选的，所述方法步骤（2）或步骤（3）中根据页面建BWT权重转换表按照如下步骤进行：