概述
这学期信息安全给了一个大作业,我们小组选了隐匿信道识别,从0基础开始。跟着本文章,你将避开我遇到过的所有坑和bug,同时更省事省力地实践隐匿信道的识别。
项目全文如下:
隐蔽信道识别
僵尸网络、木马、间谍软件等常常通过隐蔽信道进行秘密通信、传递敏感信息,本项目主要针对基于TCP/IP储存型隐蔽信道识别、检测,要求:
问题1:检测识别基于TCP/IP协议头部常用字段(如IP ID、TCP ISN)隐蔽信道;
问题2:支持对TCP/IP头部保留字段、未用字段和填充字段(IP头部如DF、TOS字段;TCP首部字段如URG和RST字段)隐蔽信道的检测。
问题3:将问题1和问题2的模块整合到开源IDS上,并测试检测效果。
你需要什么
运行Ubuntu 20.04或其他版本Linux的计算机
(本文环境是 ubuntu20.04)
工具安装
打开老师给的网站,一个外国网站(如果阅读英文有困难,可以在chrome打开,然后在右上角点击翻译成中文)。
从打开的页面我们了解到:隐匿信道识别的一个重要工具是Bro。
经过搜索发现,Bro已经改名为