发明名称 |
基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信方法 |
摘要 |
本发明公开了一种基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信方法,所述隐秘信息的发送端与接收端间通过反弹服务器A或反弹服务器B进行通信;利用TCP建立连接的三次握手原理,通过伪造源IP地址,将隐蔽信息嵌入在TCP的序号域和确认号域中,通过反弹服务器A的反弹发送到目的端;同时隐蔽信息通过对序号和确认号的修改操作,并通过反弹服务器B向发送端反馈信息,实现在目的端的丢失检测和超时重传。 |
申请公布号 |
CN103475706A |
申请公布日期 |
2013.12.25 |
申请号 |
CN201310406298.1 |
申请日期 |
2013.09.09 |
申请人 |
中国科学技术大学苏州研究院 |
发明人 |
黄刘生;陆潇榕;缪海波;沈瑶;陈志立;杨威 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L1/16(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
苏州创元专利商标事务所有限公司 32103 |
代理人 |
范晴;夏振 |
主权项 |
一种基于SYN‑ACK双服务器反弹模式的伪TCP隐蔽通信方法,所述隐秘信息的发送端与接收端间通过反弹服务器A或反弹服务器B进行通信;其特征在于所述方法包括以下步骤:(1)隐秘信息的传输步骤:隐秘信息的发送端发送TCP数据包给反弹服务器A进行第一次握手,在TCP数据包的报头的序号域中嵌入隐蔽信息,并嵌入隐秘信息的接收端的IP地址和端口,反弹服务器A根据嵌入的IP地址和端口通过TCP数据包的确认号域将隐秘信息反弹发送到隐秘信息的接收端进行第二次握手;(2)隐秘信息传输的反馈步骤:隐秘信息的接收端在TCP数据包的报头中嵌入隐秘信息的发送端的IP地址和端口,并将序号域修改为隐秘信息传输的反馈信息,发送给反弹服务器B进行第一次握手,反弹服务器B根据嵌入的IP地址和端口将反馈信息反弹发送到隐秘信息的发送端进行第二次握手。 |
地址 |
215123 江苏省苏州市工业园区独墅湖高教区仁爱路166号 |