【正文】 第 X 卷第 X 期 中國科學(xué)院研究生院學(xué)報(bào) 2021 年 X 月 Journal of the Graduate School of Chinese Academy of Sciences X 2021 *本研究受 973 國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃項(xiàng)目（項(xiàng)目編號： 2021CB311100）資助；中科院知識創(chuàng)新工程重要方向性項(xiàng)目“網(wǎng)絡(luò)攻防關(guān)鍵技術(shù)與平臺”支持 ? 一種基于 Web 通信行為的抗審查隱蔽通信協(xié)議 * （ 中國科學(xué)院計(jì)算技術(shù)研究所信息安全研究中心，北京市， 100190；信息內(nèi)容安全技術(shù)國家工程實(shí)驗(yàn)室 ） 摘 要 Web通信作為目前互聯(lián)網(wǎng)最為常見的通信行為，也是進(jìn)行隱蔽通信的主要方式之一。以往基于TCP/IP協(xié)議，或者 HTTP協(xié)議的隱蔽通信方式通常是利用協(xié)議本身各個(gè)字段的特點(diǎn)，將信息隱藏在協(xié)議的各個(gè)字段中。這種方式往往會具有某種結(jié)構(gòu)特征，而基于計(jì)時(shí)的隱蔽通信又往往具有某種流模式。本文基于非對稱通信理論和馬爾科夫模型的 web行為預(yù)測，提出一種基于 Web通信行為的抗流 量審查隱蔽通信協(xié)議。本論文重點(diǎn)描述隱蔽通信協(xié)議和原型系統(tǒng)，并 分析協(xié)議的安全性，測試結(jié)果表明我們的方法具有很高的效率和安全性 。 關(guān)鍵詞 隱蔽通信 。 抗審查 。 web通信行為 中圖分類號 TP391 1 引言 隱蔽通道的概念最初是在計(jì)算機(jī)系統(tǒng)領(lǐng)域由 Lampson于 1973年提出：即如果一個(gè)通道既不是設(shè)計(jì)用于通信，也不是用于傳遞信息，則稱該通道為隱蔽通道。在信息論領(lǐng)域，隱蔽通道通常被定義為一種寄生于其他信道，而沒有寄主信道的設(shè)計(jì)者，持有者與維護(hù)者的授權(quán)與識別，秘密的進(jìn)行信息傳遞。幾乎所有的隱蔽通道都占有合法通道 的帶寬資源。但是，占用的這些帶寬資源通常是沒有被使用的，或者是未確定的行為。因此，隱蔽通道可以很好的隱藏自身，傳統(tǒng)隱蔽通道研究主要集中在操作系統(tǒng)中，隨著網(wǎng)絡(luò)的發(fā)展，基于網(wǎng)絡(luò)的隱蔽通道也逐漸產(chǎn)生，本文關(guān)注的主要是基于網(wǎng)絡(luò)隱蔽通道隱蔽通信技術(shù) 。 網(wǎng)絡(luò)流量審查是網(wǎng)絡(luò)隱蔽通信面臨的最大挑戰(zhàn)之一。審查者可能通過特征分析、協(xié)議分析或行為統(tǒng)計(jì)分析等方法發(fā)現(xiàn)異常通信流量，檢測隱蔽通信信道。同時(shí)，審查者可能通過流量規(guī)格化來消除網(wǎng)絡(luò)隱蔽通信信道。 因此，在設(shè)計(jì)隱蔽通信協(xié)議時(shí)需要考慮到隱蔽、安全、可靠等問題。在隱蔽信息 傳輸過程中 ， 如果 采用 SSL加密隧道進(jìn)行通信， 雖然其通信內(nèi)容不可見，但可能因?yàn)榧用苓B接而 引起懷疑。 基于網(wǎng)絡(luò)協(xié)議的隱蔽通道 是隱蔽通信經(jīng)常采用的 傳統(tǒng) 方法 ，然而這種方法信道容量比較低，并且容易受到流量規(guī)格化的攻擊 。 本論文關(guān)注的是隱蔽通道協(xié)議的設(shè)計(jì)，利用 HTTP協(xié)議中上傳隧道和下載隧道的不對稱性，將隱蔽通信協(xié)議的命令信息傳送隱蔽在上傳 Web通信行為中，將信息傳輸過程中的內(nèi)容信息利用隱寫術(shù)隱藏 在下行網(wǎng)絡(luò)流量中，從而抵御流量審查和流量規(guī)格化攻擊，同時(shí)在信息傳輸中采用加密認(rèn)證的方式保證信息內(nèi)容的安全性，利用免費(fèi)代理和志愿者代理來達(dá)到 抵御追蹤的目的，從而在隱蔽通信客戶端和隱蔽通信服務(wù)端之間構(gòu)成一條隱蔽隧道 。 隱蔽通信協(xié)議設(shè)計(jì)的最大挑戰(zhàn)在于通信行為的私密性同時(shí)提供一個(gè)較好的性能，此外隧道協(xié)議還應(yīng)該能夠抵御各種被動攻擊和各種主動攻擊方法，即攻 擊者能通過流分析，修改包頭協(xié)議，篡改消息和會話，或者偽裝成一個(gè)“ 合法”的 HTTP請求等。為了驗(yàn)證協(xié)議的可行性，我們設(shè)計(jì)了一個(gè)原型系統(tǒng)，測試結(jié)果表明：該系統(tǒng)為 web瀏覽提供很好的通信帶寬，并具有很好的隱蔽性。 2 相關(guān)工作 在互聯(lián)網(wǎng)發(fā)展初期，人們通過代理，或者匿名代理繞過審查，如 Zero Knowledge[2]提供匿名的 web瀏覽，通過加密 HTTP請求來保護(hù)用戶的隱私，然而這種匿名代理的方式存在單點(diǎn)失效問題，基于 SSL的加密連接，內(nèi)容雖不可見，但是其加密連接 的行為會引起懷疑，甚至有些組織會對所有的加密連接進(jìn)行直接過濾。 后來研究人員提出 Mix和洋蔥路由思想，并根據(jù)此思想設(shè)計(jì)了許多匿名通信工具，如 TOR， JAP， I2P等 [46]，然而匿名通信技術(shù)本身只能隱藏信息發(fā)送者和接收者的身份，或者隱藏誰跟誰在通信，而不能解決通信的隱蔽性問題。隱蔽通訊的目 標(biāo)是避開如此問題，通過在預(yù)先 存在的正常通信行為中隱藏額外的信息 。 2 中國科學(xué)院研究生院學(xué)報(bào) X 卷 互聯(lián)網(wǎng)用戶往往擁有較高的下行帶寬與較低的上行帶寬，許多通信技術(shù)利用這種不對稱性提高通信的性能。Adler與 Maggs在他們的文章 [3]中考慮是否可以利用服務(wù)器的高帶寬去幫助用戶發(fā)送消息以提高通信性能。在已知消息分布的情況下，他們證明上述想法是可行性的，并且在理論上提出了服務(wù)器利用它們所掌握的信息去減少客戶端發(fā)送請求所需的字節(jié)數(shù)。 Adler與 Maggs的工作被后來的許多研究者改善或擴(kuò)展。 Travis Gagie在他的文章 [8]中提出了四種協(xié)議。其中 Dynamic BitEfficient Split（ DBES）是對 Adler等人的 bitEfficient Split（ BES）協(xié)議的改進(jìn)，該協(xié)議不需要服務(wù)器事先知道消息的分布 。 Feamster 等人基于 Adler與 Maggs不對稱通信理論設(shè)計(jì)出一個(gè)抗流量審查的隱蔽通信系統(tǒng) Infra [1] 在 HTTP中使用隱蔽通道以繞過審查員，即通過 Infra將一個(gè)隱蔽的 HTTP請求編碼為一系列正常的掩體 HTTP請求，并利用隱寫術(shù)將目標(biāo)內(nèi)容隱藏在掩體資源文件的圖片中。然而我們在測試中發(fā)現(xiàn) Infra具有迭代次數(shù)過多， 延時(shí)過大等缺點(diǎn) 。 我們的協(xié)議設(shè)計(jì)目標(biāo)是抵御審查，并提供在統(tǒng)計(jì)上可抵賴性。此外我們的協(xié)議保證隱蔽通信服務(wù)端的隱蔽性。并在隱蔽通信客戶端和服務(wù)器端建立一個(gè)安全的隱蔽通道，通過 HTTP協(xié)議中上傳隧道和下載隧道的不對稱性，把客戶端目標(biāo) HTTP請求映射為一系列 正常的 web請求。隱蔽通信服務(wù)器端解碼這個(gè) HTTP請求序列，獲得目標(biāo) URL。相對于其他的抗流量審查的隱蔽通信方法，我們的方法更加難于檢測和阻塞，其通信行為更加難于發(fā)現(xiàn)。因此具有更好的隱蔽性。 3 系統(tǒng)架構(gòu) 這個(gè)部分主要陳述我們系統(tǒng)的協(xié)議設(shè)計(jì)和系統(tǒng)架構(gòu)。首先給 出系統(tǒng)的總體 架構(gòu)設(shè)計(jì)目標(biāo)，然后詳細(xì)闡述協(xié)議設(shè)計(jì)的各種考慮，其架構(gòu)如下圖所示 。 網(wǎng) 絡(luò) 流 量 審 查 系 統(tǒng)客 戶 端 程 序隱 蔽 通 信服 務(wù) 器隱 蔽 通 信 目 標(biāo)掩 護(hù) 信 息服 務(wù) 器免 費(fèi) 代 理 服 務(wù) 器將 通 信 協(xié) 議 隱 藏 在 訪 問掩 護(hù) 信 息 服 務(wù) 器 請 求 的通 信 行 為 中將 目 標(biāo) 信 息 通 過 隱 寫 術(shù)隱 藏 在 w e b 通 信 流 中資源請求資 源 發(fā) 布 策 略可 用 代 理 I P 列 表 （ 加密 發(fā) 布 到 公 用 服 務(wù)器 ， 如 云 計(jì) 算 平 臺 ） 圖 1 系統(tǒng)架構(gòu)圖 概述 如上圖所示，系統(tǒng)主要包括以下三個(gè)部分 。 ? 隱蔽通信客戶端代理 客戶端代理接收用戶請求，通過隱蔽通信協(xié)議將用戶請求編碼后經(jīng)代理服務(wù)器發(fā)送給隱蔽通信服務(wù)器，同時(shí)接受隱蔽通信服務(wù)器返回的結(jié)果，提取隱藏信息，通過排序、重組、解密等方法恢復(fù)原有信息，并提交給用戶。此外，客戶端代理還和服務(wù)器進(jìn)行會話協(xié)商等工作，進(jìn)行協(xié)議初始 化和認(rèn)證等工作。 ? 代理資源發(fā)布模塊 為了更好隱藏隱蔽服務(wù)器，我們設(shè)計(jì)了一個(gè)代理資源發(fā)布模塊，該模塊是一個(gè)可以定時(shí)發(fā)布一批可用的代理資源列表，這些代理資源是通過加密的，其中代理資源發(fā)布策略是我們這個(gè)模塊設(shè)計(jì)的重點(diǎn)，在此我們設(shè)計(jì)一種資源發(fā)布策略使得即便某些惡意節(jié)點(diǎn)能夠拿到這些代理也永不可能拿全所有這些代理資源，以實(shí)現(xiàn)隱蔽服務(wù)器的私密性即在統(tǒng)計(jì)學(xué)上的隱蔽性。 ? 隱蔽通信服務(wù)端 通過客戶端的通信行為解碼獲取用戶目標(biāo)資源信息，則其一方面訪問目標(biāo)服務(wù)器獲取用戶的目標(biāo)信息，另一方面訪問掩體網(wǎng)站，獲取掩體信息，利用信息隱藏方 法將用戶目標(biāo)信息隱藏在掩體信息中，然后通過代理服務(wù)器轉(zhuǎn)發(fā)到客戶端。此外，服務(wù)器還和客戶端代理進(jìn)行會話協(xié)商等工作，進(jìn)行協(xié)議初始化和認(rèn)證等工作。 隱蔽通訊的服務(wù)器端的重點(diǎn)是如何設(shè)計(jì)一個(gè)更好的碼書，以實(shí)現(xiàn)客戶端在統(tǒng)計(jì)學(xué)意義上的可抵賴性，高通訊第 X 卷第 X 期 中國科學(xué)院研究生院學(xué)報(bào) 2021 年 X 月 Journal of the Graduate School of Chinese Academy of Sciences X 2021 *本研究受 973 國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃項(xiàng)目（項(xiàng)目編號： 2021CB311100）資助；中科院知識創(chuàng)新工程重要方向性項(xiàng)目“網(wǎng)絡(luò)攻防關(guān)鍵技術(shù)與平臺”支持 ? 健壯性以及低的時(shí)延。我們的思路是采用自適應(yīng)映射算法即通過建立馬爾科夫模型，并通過增量的學(xué)習(xí)來預(yù)測下一個(gè)最有可能的請求頁。 設(shè)計(jì)目標(biāo) 因此，我們采用這種隱蔽通訊的架構(gòu)，其目的是設(shè)計(jì)一個(gè)： 1) 客戶端可抵賴性 2) 控制服務(wù)器的私密性（統(tǒng)計(jì)學(xué)上的私密性） 3) 通訊的健壯性 4) 較好的性能（包括帶寬 ，延時(shí)等） 通信協(xié)議 通訊協(xié)議的設(shè)計(jì)是本文的關(guān)鍵部分，也是重點(diǎn)和難點(diǎn)，如何設(shè)計(jì)一個(gè)具有安全，可靠，隱蔽匿名的通訊協(xié)議是本系統(tǒng)的最大挑戰(zhàn)，在此我們的主要思想是利用 web 通訊行為來實(shí)現(xiàn)這一目標(biāo)，即將隱蔽通信協(xié)議的命 令信息傳送隱藏 在上傳 Web 通信行為中，將信息傳輸過程中的目標(biāo) 信息利用隱寫術(shù)隱藏在下行網(wǎng)絡(luò)流量中。隱蔽通訊技術(shù)相對于加密連接，代理，匿名通信等技術(shù)有什么特點(diǎn)，我們采用的這種隱蔽通訊方案有什么優(yōu)勢？這正是我們要回答并解決的。 首先，在有的通信系統(tǒng)或者場景中限制加密技術(shù)的使用 (使用加密技術(shù)可能會引起審查者 的懷疑，進(jìn)而對相應(yīng)的行為進(jìn)行監(jiān)控 )；其次，隱蔽通訊的目標(biāo)是避開如此問題，通過在預(yù)先存在的正常通信行為中隱藏額外的信息；最后，由于 Inter 上有大量的數(shù)據(jù)流和各種不同的協(xié)議，因此互聯(lián)網(wǎng)是一個(gè)非常理想的場所，更是一種作為一種隱蔽通訊的工具，相對于基于網(wǎng)絡(luò)協(xié)議的隱蔽通訊和基于存儲的隱蔽通訊，基于 Web 的通訊行為的隱蔽方式可以更好的抵御網(wǎng)絡(luò)審查員的審查。下面我們重點(diǎn)闡述通訊協(xié)議構(gòu)建的三個(gè)主要部分。 隱 蔽 通 信客 戶 端 代 理隱 蔽 通 信服 務(wù) 端目 標(biāo) 服 務(wù) 器 / 掩 體 服 務(wù) 器① 建 立 會 話 ， 協(xié) 商 密 鑰 、 碼 書( C o d e b o o k ) 和 資 源 列 表用 戶② 用 戶 請 求 目 標(biāo) 服 務(wù) 器 上的 資 源 Si d x④ 向 隱 蔽 通 信 服 務(wù) 端 請 求 資 源 Ri d x⑥ 如 果 找 到 目 標(biāo) 資 源 ， 則 請 求 目 標(biāo) 資源 ， 否 則 只 請 求 掩 體 服 務(wù) 器 資 源 Ri d x⑧ 響 應(yīng) 掩 體 資 源 Ri d x⑩ 目 標(biāo) 服 務(wù) 器 響 應(yīng) 的 資 源Si d x③ 編 碼 下 一 個(gè) H T T P 請 求Ri d x = L o o k u p ( C o d e b o o k , Si d x)⑤ 根 據(jù) Ri d x產(chǎn) 生 新 推 薦 的 碼 書⑨ 提 取 圖 片 結(jié) 果 中 嵌入 的 為 目 標(biāo) 資 源通 道建 立⑦ 嵌 入 目 標(biāo) 資 源 或 者 新 碼書 到 掩 體 資 源 Ri d x⑨ 提 取 圖 片 結(jié) 果 中 嵌入 的 目 標(biāo) 資 源 為 碼 書 圖 2 客戶端和服務(wù)端通信的順序圖 隧道建立 建立 私密通訊隧道是為了更好的抵御審查 ,以一種安全 ,隱蔽 ,匿名的方式與隱蔽服務(wù)器通訊。隧道建立包括兩個(gè)階段，第一階段是請求可用的代理資源。第二階段是會話