CN108494757A - 一种基于OpenWrt系统的路由器隐蔽通信方法 - Google Patents

一种基于OpenWrt系统的路由器隐蔽通信方法 Download PDF

Info

Publication number
CN108494757A
CN108494757A CN201810209839.4A CN201810209839A CN108494757A CN 108494757 A CN108494757 A CN 108494757A CN 201810209839 A CN201810209839 A CN 201810209839A CN 108494757 A CN108494757 A CN 108494757A
Authority
CN
China
Prior art keywords
data packet
packet
physical address
openwrt
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810209839.4A
Other languages
English (en)
Inventor
彭蓉
锜璟
崔竞松
张慢丽
宋智琪
郭崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201810209839.4A priority Critical patent/CN108494757A/zh
Publication of CN108494757A publication Critical patent/CN108494757A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Abstract

本发明公开了一种基于OpenWrt系统的路由器隐蔽通信方法,发送方在OpenWrt路由器上挂载调用钩子函数的驱动程序,截获即时通讯软件语音或视频通话时产生的大量UDP数据包,以此为样本构造出新的数据包,在数据包的有效载荷部分嵌入隐秘信息及特定特征,发送给接收方;接收方使用同样挂载调用钩子函数的驱动程序的OpenWrt路由器,在截获UDP数据包后,过滤具有特定特征的数据包,提取隐秘信息。本发明将隐秘信息嵌入于UDP的有效载荷部分,容量远大于常见的基于网络协议头部的隐蔽信道。

Description

一种基于OpenWrt系统的路由器隐蔽通信方法
技术领域
本发明属于信息安全技术领域,涉及一种路由器隐蔽通信方法,具体涉及一种基于OpenWrt系统的路由器隐蔽通信方法。
背景技术
信息隐藏技术是目前的一种新兴技术,其主要研究如何将某一机密信息秘密隐藏于另一公开的信息中,然后通过公开信息的传输来传递机密信息。与传统的加密技术不同,信息隐藏技术的主要目的是隐匿秘密信息的存在性,从而避免被攻击者发现,并不改变秘密信息的基本特性和使用价值。隐蔽通信是信息隐藏研究的一个重要领域。通常从技术实现的角度以及存在条件、传输载体的不同,将隐蔽信道划分为时序式隐蔽信道和存储式隐蔽信道两类。存储式网络隐蔽信道是将网络协议中的某些字段作为载体来传输隐秘信息。
OpenWrt是一个可用于进行路由功能的、适用于嵌入式设备的操作系统,是一个高可扩展的GNU/Linux发行版。Netfilter是Linux的一个框架,它可以用于将对数据包执行操作(如过滤)的函数挂接(hook)进网络栈。Netfilter中定义了五个检查点,其中,在NF_INET_LOCAL_IN点执行接收到的数据包的过滤操作。注册在这些检查点上的回调函数被称为“钩子函数”。Linux中使用sk_buff结构体来存储网络数据包,包括报头、有效载荷及用来协调其工作的其他内部信息,内核在一个复杂的双向链表中维护所有的sk_buff结构。存入sk_buff结构体中的数据包可以通过移动指针来指向各层协议头部。
发明内容
本发明的目的在于提供一种基于OpenWrt系统的路由器隐蔽通信方法,将隐秘信息嵌入UDP数据包的有效载荷部分,使信道具有更大的容量。
本发明所采用的技术方案是:一种基于OpenWrt系统的路由器隐蔽通信方法,其特征在于,包括以下步骤:
步骤1:发送方拦截经过OpenWrt路由器的UDP数据包;
步骤2:发送方对截获的UDP数据包进行分析,提取即时通讯软件语音或视频通话时产生的UDP数据包的关键信息,构造新的UDP数据包,在有效载荷部分嵌入隐秘信息及特定特征并发送;
步骤3:接收方拦截接收到的UDP数据包;
步骤4:接收方对截获的UDP数据包进行分析,过滤有效载荷中具有特定特征的数据包,提取隐秘信息。
作为优选,步骤1、3中,发送方/接收方在OpenWrt路由器上利用Linux的Netfilter框架,在NF_INET_LOCAL_IN检查点上注册一个钩子函数,用于拦截UDP数据包。
拦截UDP数据包的钩子函数如下:将经过NF_INET_LOCAL_IN检查点的数据包存入Linux的sk_buff结构体中,通过该结构体,首先获取数据链路层的头部指针,判断该数据包网络层协议是否是IP协议,若不是,放行该数据包;若是,移动指针,使其指向IP协议头部,判断该数据包传输层协议是否是UDP协议,若不是,将该数据包放行;若是,则将该数据包存入一个循环队列中。
作为优选,步骤2中,发送方使用dev_alloc_skb函数来申请一块缓冲区,在有效载荷部分嵌入隐秘信息及特定特征,并根据截获的UDP数据包,将相应的ETH头部、IP协议头部和UDP协议头部填入伪造数据包的相同偏移位置。在填充ETH层的源目的物理地址时,根据源目的IP地址字段,按照如下方式进行修改:
1)根据目的IP地址,在ARP表中进行查找,若找到,说明该数据包是发往局域网的,将目的物理地址字段修改为ARP表中目的IP地址对应的物理地址,源物理地址字段修改为局域网网络设备网口的物理地址;
2)ARP表中若没有该目的IP地址表项,说明该数据包是发往广域网的,在路由表中查找到网关的IP地址,使用网关的IP地址在ARP表中查找,得到网关的物理地址,将目的物理地址字段修改为网关的物理地址,源物理地址字段修改为广域网网络设备网口的物理地址。
填充完毕后,调用skb_checksum、ip_fast_csum和csum_tcpudp_magic三个函数来计算校验和。使用dev_queue_xmit函数发送数据包。
本发明和现有技术相比,具有的有益效果是:
(1)与现有的基于网络协议首部字段的隐蔽信道不同,本发明将隐秘信息嵌入到UDP数据包的有效载荷部分,大大增加了隐蔽信道的容量;
(2)本发明的信道载体是即时通讯软件语音或视频通话时产生的大量UDP数据包,可以随时建立信道,且具有一定的隐蔽性。
附图说明
图1为本发明实施例的流程图;
图2为本发明实施例的OpenWrt路由器对数据包处理的过程;
图3为本发明实施例的伪造并发送数据包的过程。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
本发明的整体架构基于OpenWrt智能路由器系统,收发双方通过在OpenWrt路由器上挂载Linux设备驱动程序,发送方截获即时通讯软件语音或视频通话时产生的大量UDP数据包,并以此为样本构造出新的数据包,在数据包的有效载荷部分嵌入隐秘信息及特定特征,然后将伪造的数据包插入到正在通信的双方所发送的大量数据包中,接收方将经过OpenWrt路由器的数据包截获,并从内核端提取到用户地址空间,进行分析,提取其中的隐秘信息。
请见图1,本发明提供的一种基于OpenWrt系统的路由器隐蔽通信方法,包括以下步骤:
步骤1:发送方拦截经过OpenWrt路由器的UDP数据包;
步骤2:发送方对截获的UDP数据包进行分析,提取即时通讯软件语音或视频通话时产生的UDP数据包的关键信息(源目的物理地址、源目的IP地址、源目的端口号,等等),构造新的UDP数据包,在有效载荷部分嵌入隐秘信息及特定特征并发送;
步骤3:接收方拦截接收到的UDP数据包;
步骤4:接收方对截获的UDP数据包进行分析,过滤有效载荷中具有特定特征的数据包,提取隐秘信息。
请见图2,步骤1、3中拦截经过路由器的UDP数据包,是在OpenWrt路由器上利用Linux的Netfilter框架,在NF_INET_LOCAL_IN检查点上注册一个钩子函数,该函数将经过检查点的数据包存入Linux的sk_buff结构体中;通过sk_buff结构体,首先获取数据链路层的头部指针,判断该数据包网络层协议是否是IP协议,若不是,放行该数据包;若是,移动指针,使其指向IP协议头部,判断该数据包传输层协议是否是UDP协议,若不是,将该数据包放行;若是,则将该数据包存入一个循环队列中。
本实施例的步骤2中,发送方构造新的UDP数据包时在有效载荷部分嵌入隐秘信息及特定特征,并根据截获的UDP数据包,将相应的ETH头部、IP协议头部和UDP协议头部填入伪造数据包的相同偏移位置。在填充ETH层的源目的物理地址时,根据源目的IP地址字段,按照如下方式进行修改:
1)根据目的IP地址,在ARP表中进行查找,若找到,说明该数据包是发往局域网的,将目的物理地址字段修改为ARP表中目的IP地址对应的物理地址,源物理地址字段修改为局域网网络设备网口的物理地址;
2)ARP表中若没有该目的IP地址表项,说明该数据包是发往广域网的,在路由表中查找到网关的IP地址,使用网关的IP地址在ARP表中查找,得到网关的物理地址,将目的物理地址字段修改为网关的物理地址,源物理地址字段修改为广域网网络设备网口的物理地址。
请见图3,为步骤2中伪造并发送数据包的过程。使用Netfilter实现了对经过OpenWrt路由器的数据包拦截获取之后,将存储在内核空间循环队列中的数据包提取到用户空间,进行进一步分析。如果发现有大量数据包的源目的物理地址、源目的IP地址、源目的端口号等关键信息相同,可以认为这些数据包就是即时通讯软件语音或视频通信时产生的UDP数据包。使用这些关键信息构造出新的数据包,在数据包的有效载荷部分嵌入隐秘信息及特定特征,发送给接收方。发送方使用dev_alloc_skb函数来申请一块缓冲区,在有效载荷部分嵌入隐秘信息及特定特征,并对每一层协议的各个字段进行填充,调用skb_checksum、ip_fast_csum和csum_tcpudp_magic三个函数来计算校验和。使用dev_queue_xmit函数发送数据包。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (6)

1.一种基于OpenWrt系统的路由器隐蔽通信方法,其特征在于,包括以下步骤:
步骤1:发送方拦截经过OpenWrt路由器的UDP数据包;
步骤2:发送方对截获的UDP数据包进行分析,提取即时通讯软件语音或视频通话时产生的UDP数据包的关键信息,构造新的UDP数据包,在有效载荷部分嵌入隐秘信息及特定特征并发送;
步骤3:接收方拦截接收到的UDP数据包;
步骤4:接收方对截获的UDP数据包进行分析,过滤有效载荷中具有特定特征的数据包,提取隐秘信息。
2.根据权利要求1所述的基于OpenWrt系统的路由器隐蔽通信方法,其特征在于,步骤1的具体实现过程是:利用了Netfilter框架,在NF_INET_LOCAL_IN检查点上注册了一个钩子函数,将经过NF_INET_LOCAL_IN检查点的数据包存入Linux的sk_buff结构体中,通过sk_buff结构体,首先获取数据链路层的头部指针,判断该数据包网络层协议是否是IP协议,若不是,放行该数据包;若是,移动指针,使其指向IP协议头部,判断该数据包传输层协议是否是UDP协议,若不是,将该数据包放行;若是,则将该数据包存入一个循环队列中。
3.根据权利要求1所述的基于OpenWrt系统的路由器隐蔽通信方法,其特征在于:步骤2中所述UDP数据包的关键信息包括源目的物理地址、源目的IP地址、源目的端口号。
4.根据权利要求1所述的基于OpenWrt系统的路由器隐蔽通信方法,其特征在于:步骤2中,发送方构造新的UDP数据包时在有效载荷部分嵌入隐秘信息及特定特征,并根据截获的UDP数据包,将相应的ETH头部、IP协议头部和UDP协议头部填入伪造数据包的相同偏移位置。
5.根据权利要求4所述的基于OpenWrt系统的路由器隐蔽通信方法,其特征在于:填充ETH层的源目的物理地址,是根据源目的IP地址字段,按照以下步骤对ETH层的源目的物理地址进行修改:
根据目的IP地址,在ARP表中进行查找,若找到,将目的物理地址字段修改为ARP表中目的IP地址对应的物理地址,源物理地址字段修改为局域网网络设备网口的物理地址;ARP表中若没有该目的IP地址表项,则在路由表中查找到网关的IP地址,使用网关的IP地址在ARP表中查找,得到网关的物理地址,将目的物理地址字段修改为网关的物理地址,源物理地址字段修改为广域网网络设备网口的物理地址。
6.根据权利要求1-5任意一项所述的基于OpenWrt系统的路由器隐蔽通信方法,其特征在于,步骤3的具体实现过程是:利用了Netfilter框架,在NF_INET_LOCAL_IN检查点上注册了一个钩子函数,将经过NF_INET_LOCAL_IN检查点的数据包存入Linux的sk_buff结构体中,通过sk_buff结构体,首先获取数据链路层的头部指针,判断该数据包网络层协议是否是IP协议,若不是,放行该数据包;若是,移动指针,使其指向IP协议头部,判断该数据包传输层协议是否是UDP协议,若不是,将该数据包放行;若是,则将该数据包存入一个循环队列中。
CN201810209839.4A 2018-03-14 2018-03-14 一种基于OpenWrt系统的路由器隐蔽通信方法 Withdrawn CN108494757A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810209839.4A CN108494757A (zh) 2018-03-14 2018-03-14 一种基于OpenWrt系统的路由器隐蔽通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810209839.4A CN108494757A (zh) 2018-03-14 2018-03-14 一种基于OpenWrt系统的路由器隐蔽通信方法

Publications (1)

Publication Number Publication Date
CN108494757A true CN108494757A (zh) 2018-09-04

Family

ID=63338911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810209839.4A Withdrawn CN108494757A (zh) 2018-03-14 2018-03-14 一种基于OpenWrt系统的路由器隐蔽通信方法

Country Status (1)

Country Link
CN (1) CN108494757A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252591A (zh) * 2008-04-03 2008-08-27 中国科学技术大学 实现上下行数据分离的方法和装置
US20140006481A1 (en) * 2012-06-29 2014-01-02 Clifford A. Frey Methods for exchanging network management messages using udp over http protocol
CN103581168A (zh) * 2013-08-02 2014-02-12 中国科学技术大学苏州研究院 基于ip分片伪装技术的隐蔽信息通信方法
CN103841118A (zh) * 2014-03-25 2014-06-04 中国科学技术大学苏州研究院 基于tcp有效载荷的双向可靠隐蔽信道
CN104821909A (zh) * 2015-04-22 2015-08-05 北京云艾科技有限公司 端对端的数据传输方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252591A (zh) * 2008-04-03 2008-08-27 中国科学技术大学 实现上下行数据分离的方法和装置
US20140006481A1 (en) * 2012-06-29 2014-01-02 Clifford A. Frey Methods for exchanging network management messages using udp over http protocol
CN103581168A (zh) * 2013-08-02 2014-02-12 中国科学技术大学苏州研究院 基于ip分片伪装技术的隐蔽信息通信方法
CN103841118A (zh) * 2014-03-25 2014-06-04 中国科学技术大学苏州研究院 基于tcp有效载荷的双向可靠隐蔽信道
CN104821909A (zh) * 2015-04-22 2015-08-05 北京云艾科技有限公司 端对端的数据传输方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张俊锋等: "基于互联网网络协议的信息隐藏技术研究", 《江苏通信》 *
蹇滔等: "基于UDP协议的信息隐藏技术分析", 《电脑知识与技术》 *

Similar Documents

Publication Publication Date Title
JP4692776B2 (ja) Sipベースのアプリケーションを保護する方法
CN107592303A (zh) 一种高速镜像网络流量中外发文件的提取方法及装置
CN103763194B (zh) 一种报文转发方法及装置
Bellardo et al. 802.11 denial-of-service attacks: Real vulnerabilities and practical solutions
CN104853003A (zh) 一种基于Netfilter的地址、端口跳变通信实现方法
US7266682B2 (en) Method and system for transmitting data from a transmitter to a receiver and transmitter and receiver therefor
CN104994094B (zh) 基于虚拟交换机的虚拟化平台安全防护方法、装置和系统
ES2270307T3 (es) Metodo y dispositivo para prevenir ataques a un servidor de llamadas.
CN107070927A (zh) 一种基于dna加密的跳变隐蔽通信方法
Raza et al. vepc-sec: Securing lte network functions virtualization on public cloud
Chakraborty et al. 6LoWPAN security: classification, analysis and open research issues
De Rango et al. Mitigating DoS attacks in IoT EDGE Layer to preserve QoS topics and nodes' energy
Alicherry et al. Diploma: Distributed policy enforcement architecture for manets
CN103001966A (zh) 一种私网ip的处理、识别方法及装置
Kang et al. Defense technique against spoofing attacks using reliable ARP table in cloud computing environment
CN108494757A (zh) 一种基于OpenWrt系统的路由器隐蔽通信方法
CN111385228A (zh) 一种基于openflow交换机端口混淆的移动目标防御方法
CN109951298A (zh) 访问服务器的方法、设备及计算机可读存储介质
Haitao et al. The security issues and countermeasures in Mobile IP
Wang et al. IP traceback based on deterministic packet marking and logging
WO2004102880A1 (en) A method of transmitting message
Shoket et al. Secure VOIP LTE network for secure transmission using PLRT (Packet Level Restraining Technique) under DDOS Attack
CN105245520B (zh) 一种针对电信网通话窃听的主动防御方法
Kacic et al. Malware injection in wireless networks
Zhan et al. GUARDBOX: A high-performance middlebox providing confidentiality and integrity for packets

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20180904

WW01 Invention patent application withdrawn after publication