一種基于WEB通信行為的抗審查隱蔽通信協(xié)議（中國科學(xué)院計(jì)算技術(shù)研究所信息安全研究中心，北京市，100190；信息內(nèi)容安全技術(shù)國家工程實(shí)驗(yàn)室）摘要WEB通信作為目前互聯(lián)網(wǎng)最為常見的通信行為，也是進(jìn)行隱蔽通信的主要方式之一。以往基于TCP/IP協(xié)議，或者HTTP協(xié)議的隱蔽通信方式通常是利用協(xié)議本身各個(gè)字段的特點(diǎn)，將信息隱藏在協(xié)議的各個(gè)字段中。這種方式往往會具有某種結(jié)構(gòu)特征，而基于計(jì)時(shí)的隱蔽通信又往往具有某種流模式。本文基于非對稱通信理論和馬爾科夫模型的WEB行為預(yù)測，提出一種基于WEB通信行為的抗流量審查隱蔽通信協(xié)議。本論文重點(diǎn)描述隱蔽通信協(xié)議和原型系統(tǒng)，并分析協(xié)議的安全性，測試結(jié)果表明我們的方法具有很高的效率和安全性。關(guān)鍵詞隱蔽通信抗審查WEB通信行為中圖分類號TP3911引言隱蔽通道的概念最初是在計(jì)算機(jī)系統(tǒng)領(lǐng)域由LAMPSON于1973年提出即如果一個(gè)通道既不是設(shè)計(jì)用于通信，也不是用于傳遞信息，則稱該通道為隱蔽通道。在信息論領(lǐng)域，隱蔽通道通常被定義為一種寄生于其他信道，而沒有寄主信道的設(shè)計(jì)者，持有者與維護(hù)者的授權(quán)與識別，秘密的進(jìn)行信息傳遞。幾乎所有的隱蔽通道都占有合法通道的帶寬資源。但是，占用的這些帶寬資源通常是沒有被使用的，或者是未確定的行為。因此，隱蔽通道可以很好的隱藏自身，傳統(tǒng)隱蔽通道研究主要集中在操作系統(tǒng)中，隨著網(wǎng)絡(luò)的發(fā)展，基于網(wǎng)絡(luò)的隱蔽通道也逐漸產(chǎn)生，本文關(guān)注的主要是基于網(wǎng)絡(luò)隱蔽通道隱蔽通信技術(shù)。網(wǎng)絡(luò)流量審查是網(wǎng)絡(luò)隱蔽通信面臨的最大挑戰(zhàn)之一。審查者可能通過特征分析、協(xié)議分析或行為統(tǒng)計(jì)分析等方法發(fā)現(xiàn)異常通信流量，檢測隱蔽通信信道。同時(shí)，審查者可能通過流量規(guī)格化來消除網(wǎng)絡(luò)隱蔽通信信道。因此，在設(shè)計(jì)隱蔽通信協(xié)議時(shí)需要考慮到隱蔽、安全、可靠等問題。在隱蔽信息傳輸過程中，如果采用SSL加密隧道進(jìn)行通信，雖然其通信內(nèi)容不可見，但可能因?yàn)榧用苓B接而引起懷疑。基于網(wǎng)絡(luò)協(xié)議的隱蔽通道是隱蔽通信經(jīng)常采用的傳統(tǒng)方法，然而這種方法信道容量比較低，并且容易受到流量規(guī)格化的攻擊。本論文關(guān)注的是隱蔽通道協(xié)議的設(shè)計(jì)，利用HTTP協(xié)議中上傳隧道和下載隧道的不對稱性，將隱蔽通信協(xié)議的命令信息傳送隱蔽在上傳WEB通信行為中，將信息傳輸過程中的內(nèi)容信息利用隱寫術(shù)隱藏在下行網(wǎng)絡(luò)流量中，從而抵御流量審查和流量規(guī)格化攻擊，同時(shí)在信息傳輸中采用加密認(rèn)證的方式保證信息內(nèi)容的安全性，利用免費(fèi)代理和志愿者代理來達(dá)到抵御追蹤的目的，從而在隱蔽通信客戶端和隱蔽通信服務(wù)端之間構(gòu)成一條隱蔽隧道。隱蔽通信協(xié)議設(shè)計(jì)的最大挑戰(zhàn)在于通信行為的私密性同時(shí)提供一個(gè)較好的性能，此外隧道協(xié)議還應(yīng)該能夠抵御各種被動(dòng)攻擊和各種主動(dòng)攻擊方法，即攻擊者能通過流分析，修改包頭協(xié)議，篡改消息和會話，或者偽裝成一個(gè)“合法”的HTTP請求等。為了驗(yàn)證協(xié)議的可行性，我們設(shè)計(jì)了一個(gè)原型系統(tǒng)，測試結(jié)果表明該系統(tǒng)為WEB瀏覽提供很好的通信帶寬，并具有很好的隱蔽性。2相關(guān)工作在互聯(lián)網(wǎng)發(fā)展初期，人們通過代理，或者匿名代理繞過審查，如ANONYMIZERCOM和ZEROKNOWLEDGE2提供匿名的WEB瀏覽，通過加密HTTP請求來保護(hù)用戶的隱私，然而這種匿名代理的方式存在單點(diǎn)失效問題，基于SSL的加密連接，內(nèi)容雖不可見，但是其加密連接的行為會引起懷疑，甚至有些組織會對所有的加密連接進(jìn)行直接過濾。后來研究人員提出MIXNET和洋蔥路由思想，并根據(jù)此思想設(shè)計(jì)了許多匿名通信工具，如TOR，JAP，I2P等46，然而匿名通信技術(shù)本身只能隱藏信息發(fā)送者和接收者的身份，或者隱藏誰跟誰在通信，而不能解決通信的隱蔽性問題。隱蔽通訊的目標(biāo)是避開如此問題，通過在預(yù)先存在的正常通信行為中隱藏額外的信息?；ヂ?lián)網(wǎng)用戶往往擁有較高的下行帶寬與較低的上行帶寬，許多通信技術(shù)利用這種不對稱性提高通信的性能。ADLER與MAGGS在他們的文章3中考慮是否可以利用服務(wù)器的高帶寬去幫助用戶發(fā)送消息以提高通信性能。在已知消息分布的情況下，他們證明上述想法是可行性的，并且在理論上提出了服務(wù)器利用它們所掌握的信息去減少客戶端發(fā)送請求所需的字節(jié)數(shù)。ADLER與MAGGS的工作被后來的許多研究者改善或擴(kuò)展。TRAVISGAGIE在他的文章8中提出了四種協(xié)議。其中DYNAMICBITEFFICIENTSPLIT（DBES）是對ADLER等人的BITEFFICIENTSPLIT（BES）協(xié)議的改進(jìn)，該協(xié)議不需要服務(wù)器事先知道消息的分布。FEAMSTER等人基于ADLER與MAGGS不對稱通信理論設(shè)計(jì)出一個(gè)抗流量審查的隱蔽通信系統(tǒng)INFRANET1在HTTP中使用隱蔽通道以繞過審查員，即通過INFRANET將一個(gè)隱蔽的HTTP請求編碼為一系列正常的掩體HTTP請求，并利用隱寫術(shù)將目標(biāo)內(nèi)容隱藏在掩體資源文件的圖片中。然而我們在測試中發(fā)現(xiàn)INFRANET具有迭代次數(shù)過多，延時(shí)過大等缺點(diǎn)。我們的協(xié)議設(shè)計(jì)目標(biāo)是抵御審查，并提供在統(tǒng)計(jì)上可抵賴性。此外我們的協(xié)議保證隱蔽通信服務(wù)端的隱蔽性。并在隱蔽通信客戶端和服務(wù)器端建立一個(gè)安全的隱蔽通道，通過HTTP協(xié)議中上傳隧道和下載隧道的不對稱性，把客戶端目標(biāo)HTTP請求映射為一系列正常的WEB請求。隱蔽通信服務(wù)器端解碼這個(gè)HTTP請求序列，獲得目標(biāo)URL。相對于其他的抗流量審查的隱蔽通信方法，我們的方法更加難于檢測和阻塞，其通信行為更加難于發(fā)現(xiàn)。因此具有更好的隱蔽性。3系統(tǒng)架構(gòu)這個(gè)部分主要陳述我們系統(tǒng)的協(xié)議設(shè)計(jì)和系統(tǒng)架構(gòu)。首先給出系統(tǒng)的總體架構(gòu)設(shè)計(jì)目標(biāo)，然后詳細(xì)闡述協(xié)議設(shè)計(jì)的各種考慮，其架構(gòu)如下圖所示。網(wǎng)絡(luò)流量審查系統(tǒng)客戶端程序隱蔽通信服務(wù)器隱蔽通信目標(biāo)掩護(hù)信息服務(wù)器免費(fèi)代理服務(wù)器將通信協(xié)議隱藏在訪問掩護(hù)信息服務(wù)器請求的通信行為中將目標(biāo)信息通過隱寫術(shù)隱藏在WEB通信流中資源請求資源發(fā)布策略可用代理IP列表（加密發(fā)布到公用服務(wù)器，如云計(jì)算平臺）圖1系統(tǒng)架構(gòu)圖31概述如上圖所示，系統(tǒng)主要包括以下三個(gè)部分。隱蔽通信客戶端代理客戶端代理接收用戶請求，通過隱蔽通信協(xié)議將用戶請求編碼后經(jīng)代理服務(wù)器發(fā)送給隱蔽通信服務(wù)器，同時(shí)接受隱蔽通信服務(wù)器返回的結(jié)果，提取隱藏信息，通過排序、重組、解密等方法恢復(fù)原有信息，并提交給用戶。此外，客戶端代理還和服務(wù)器進(jìn)行會話協(xié)商等工作，進(jìn)行協(xié)議初始化和認(rèn)證等工作。代理資源發(fā)布模塊為了更好隱藏隱蔽服務(wù)器，我們設(shè)計(jì)了一個(gè)代理資源發(fā)布模塊，該模塊是一個(gè)可以定時(shí)發(fā)布一批可用的代理資源列表，這些代理資源是通過加密的，其中代理資源發(fā)布策略是我們這個(gè)模塊設(shè)計(jì)的重點(diǎn)，在此我們設(shè)計(jì)一種資源發(fā)布策略使得即便某些惡意節(jié)點(diǎn)能夠拿到這些代理也永不可能拿全所有這些代理資源，以實(shí)現(xiàn)隱蔽服務(wù)器的私密性即在統(tǒng)計(jì)學(xué)上的隱蔽性。隱蔽通信服務(wù)端通過客戶端的通信行為解碼獲取用戶目標(biāo)資源信息，則其一方面訪問目標(biāo)服務(wù)器獲取用戶的目標(biāo)信息，另一方面訪問掩體網(wǎng)站，獲取掩體信息，利用信息隱藏方法將用戶目標(biāo)信息隱藏在掩體信息中，然后通過代理服務(wù)器轉(zhuǎn)發(fā)到客戶端。此外，服務(wù)器還和客戶端代理進(jìn)行會話協(xié)商等工作，進(jìn)行協(xié)議初始化和認(rèn)證等工作。隱蔽通訊的服務(wù)器端的重點(diǎn)是如何設(shè)計(jì)一個(gè)更好的碼書，以實(shí)現(xiàn)客戶端在統(tǒng)計(jì)學(xué)意義上的可抵賴性，高通訊健壯性以及低的時(shí)延。我們的思路是采用自適應(yīng)映射算法即通過建立馬爾科夫模型，并通過增量的學(xué)習(xí)來預(yù)測下一個(gè)最有可能的請求頁。32設(shè)計(jì)目標(biāo)因此，我們采用這種隱蔽通訊的架構(gòu)，其目的是設(shè)計(jì)一個(gè)1客戶端可抵賴性2控制服務(wù)器的私密性（統(tǒng)計(jì)學(xué)上的私密性）3通訊的健壯性4較好的性能（包括帶寬，延時(shí)等）33通信協(xié)議通訊協(xié)議的設(shè)計(jì)是本文的關(guān)鍵部分，也是重點(diǎn)和難點(diǎn)，如何設(shè)計(jì)一個(gè)具有安全，可靠，隱蔽匿名的通訊協(xié)議是本系統(tǒng)的最大挑戰(zhàn)，在此我們的主要思想是利用WEB通訊行為來實(shí)現(xiàn)這一目標(biāo)，即將隱蔽通信協(xié)議的命令信息傳送隱藏在上傳WEB通信行為中，將信息傳輸過程中的目標(biāo)信息利用隱寫術(shù)隱藏在下行網(wǎng)絡(luò)流量中。隱蔽通訊技術(shù)相對于加密連接，代理，匿名通信等技術(shù)有什么特點(diǎn)，我們采用的這種隱蔽通訊方案有什么優(yōu)勢這正是我們要回答并解決的。首先，在有的通信系統(tǒng)或者場景中限制加密技術(shù)的使用使用加密技術(shù)可能會引起審查者的懷疑，進(jìn)而對相應(yīng)的行為進(jìn)行監(jiān)控；其次，隱蔽通訊的目標(biāo)是避開如此問題，通過在預(yù)先存在的正常通信行為中隱藏額外的信息；最后，由于INTERNET上有大量的數(shù)據(jù)流和各種不同的協(xié)議，因此互聯(lián)網(wǎng)是一個(gè)非常理想的場所，更是一種作為一種隱蔽通訊的工具，相對于基于網(wǎng)絡(luò)協(xié)議的隱蔽通訊和基于存儲的隱蔽通訊，基于WEB的通訊行為的隱蔽方式可以更好的抵御網(wǎng)絡(luò)審查員的審查。下面我們重點(diǎn)闡述通訊協(xié)議構(gòu)建的三個(gè)主要部分。隱蔽通信客戶端代理隱蔽通信服務(wù)端目標(biāo)服務(wù)器/掩體服務(wù)器建立會話，協(xié)商密鑰、碼書CODEBOOK和資源列表用戶用戶請求目標(biāo)服務(wù)器上的資源SIDX向隱蔽通信服務(wù)端請求資源RIDX如果找到目標(biāo)資源，則請求目標(biāo)資源，否則只請求掩體服務(wù)器資源RIDX響應(yīng)掩體資源RIDX目標(biāo)服務(wù)器響應(yīng)的資源SIDX編碼下一個(gè)HTTP請求RIDXLOOKUPCODEBOOK,SIDX根據(jù)RIDX產(chǎn)生新推薦的碼書提取圖片結(jié)果中嵌入的為目標(biāo)資源通道建立嵌入目標(biāo)資源或者新碼書到掩體資源RIDX提取圖片結(jié)果中嵌入的目標(biāo)資源為碼書圖2客戶端和服務(wù)端通信的順序圖331隧道建立建立私密通訊隧道是為了更好的抵御審查,以一種安全,隱蔽,匿名的方式與隱蔽服務(wù)器通訊。隧道建立包括兩個(gè)階段，第一階段是請求可用的代理資源。第二階段是會話初始化階段。即通過代理與隱蔽通信服務(wù)器建立連接，初始化會話，并與服務(wù)器交換共享密鑰。332命令通道隱蔽通信的一個(gè)關(guān)鍵點(diǎn)在于請求信息的編碼和解碼，即如何將用戶請求的目的URL轉(zhuǎn)換成一系列掩體URL，通過請求這些掩體URL來獲取目的URL。命令通道是一系列的HTTP請求，通過HTTP請求行為來隱藏目標(biāo)URL地址。其主要思想是客戶端通過產(chǎn)生一系列可見的HTTP請求,并把該HTTP請求序列的URL映射到客戶端秘密的不可見的URL,即目標(biāo)URL。其方法是通過服務(wù)器端動(dòng)態(tài)產(chǎn)生碼書,客戶端共享該碼書,通過碼書把可見得URL映射到客戶秘密的不可見的目標(biāo)URL。由于上行通訊的信道容量較低，而下傳通道的信道容量較高，下行通信主要是傳遞服務(wù)器的返回內(nèi)容，通過信息隱藏的方法來隱蔽返回信息。利用HTTP協(xié)議通道容量的不對稱性，我們把命令信息隱藏在上行通訊中,把目標(biāo)信息隱藏在下行通訊流中。服務(wù)器端通過自適應(yīng)范圍映射算法產(chǎn)生碼書，然后把該碼書隱藏在圖片中，返回給客戶端，客戶端收到這個(gè)請求的頁面，并提取該響應(yīng)中隱藏在圖片中的碼書。即客戶端和服務(wù)器端共享一個(gè)碼書CODEBOOK，在每一次迭代查找的過程中，服務(wù)端響應(yīng)一個(gè)有序的URL對SI,RI，其中SI為目標(biāo)域名下當(dāng)前訪問統(tǒng)計(jì)上最可能的鏈接地址或者是被分割的鏈接地址，即為一個(gè)不可見的目標(biāo)URL或者URL的一部分。RI為下一個(gè)HTTP請求，這里的RI為掩體服務(wù)器的URL。當(dāng)客戶端收到碼書后，通過ENCODE函數(shù)編碼，獲得下一個(gè)HTTP請求，其偽碼如下圖所示PROCEDUREENCODECODEBOOK,URLINPUT客戶端和服務(wù)器端共享的碼書CODEBOOK和當(dāng)前的URL，/碼書為一個(gè)字典順序的SI,RI對，RI為通過編碼后的下一個(gè)請求的URL。OUTPUT下一個(gè)HTTP請求的URL（即RI）BEGINFOREACHSI,RIDOIFSIURLBREAKENDFOR把與SI相對應(yīng)的RI賦值給RRETURNREND其中下一個(gè)最有可能URL的預(yù)測問題，可以通過如下概率模型來解決，如果W為某用戶WEB會話序列，其長度為L,即在此之前已經(jīng)訪問了L個(gè)WEB頁面，PPI|W為用戶訪問W以后下次訪問頁面PI的概率，通過公式1我們可以計(jì)算出下一個(gè)WEB訪問頁面PL1的概率，其中P是某個(gè)站點(diǎn)所有頁面的集合。因此，由這個(gè)公式我們可以計(jì)算出每一個(gè)頁面PI的概率，然后選擇概率高的作為最有可能訪問的下一個(gè)WEB頁面。11ARGMAX1|ARGMAX1|,1,1為了編碼上行通道的HTTP請求，客戶端每次動(dòng)態(tài)查找來自服務(wù)端的碼書，然后作為下一個(gè)HTTP請求。因此，碼書的設(shè)計(jì)是我們設(shè)計(jì)隱蔽通道的一個(gè)重點(diǎn),也是我們實(shí)現(xiàn)隱蔽通訊的關(guān)鍵，通過把命令編碼轉(zhuǎn)換成流量監(jiān)管系統(tǒng)不被懷疑的HTTP請求信息，并在服務(wù)器端可以解碼還原出用戶目標(biāo)請求。我們的思路是聯(lián)合INFRANET的范圍映射算法和基于馬爾科夫模型的WEB訪問預(yù)測去生成一個(gè)動(dòng)態(tài)字典即碼書，這個(gè)算法我們稱為自適應(yīng)范圍映射（ADAPTIVERANGEMAPALGORITHM。通過該算法來動(dòng)態(tài)產(chǎn)生碼書，預(yù)測用戶下一個(gè)最有可能請求的URL。下面重點(diǎn)介紹幾種產(chǎn)生碼書的映射算法，通常映射的方法有如下幾種。1靜態(tài)字典實(shí)現(xiàn)起來方便，簡單，而且性能上很高。但是安全性，私密性很低。一個(gè)審查者可能通過對網(wǎng)絡(luò)流的監(jiān)視，能夠統(tǒng)計(jì)出碼書的字典。如下圖所示秘密請求CNNCOMSERVERCLIENTIMAGEJPGENDINDEXHTMLAURL1HTMLBURL2HTMLCURL3HTMLDURL4HMLCODEBOOKURL3HTMLCURL14HTMLURL14HTMLNN圖3靜態(tài)字典示意圖2范圍映射RANGMAP在ADLER和MAGGS的文章中3提出非對稱通信模型，并給出一個(gè)相應(yīng)的非對稱通信協(xié)議,在這種通信模型中，由于隱蔽通信服務(wù)端可以知道所有來自客戶端的知識即HTTP請求信息，而客戶端只知道它自己的請求信息，因此，服務(wù)器端可以精確計(jì)算出來自所有客戶端請求信息的概率分布，這樣我們就可以利用這種非對稱通信通道維護(hù)掩體服務(wù)器上所有存在的WEB頁面P的頻率分布，即客戶可能發(fā)送到服務(wù)端的HTTP請求URL和該HTTP請求所對應(yīng)的頻率，以此來減少隱蔽通信客戶端發(fā)送到隱蔽通信服務(wù)段的請求次數(shù)。在INFRANET的范圍映射中作者基于這種非對稱通信協(xié)議，改進(jìn)了原作者算法的缺陷，提出一種基于范圍映射的算法來產(chǎn)生碼書。該算法設(shè)計(jì)相對比較復(fù)雜，但安全性比較好，而其每次都會動(dòng)態(tài)的產(chǎn)生碼書。下圖為范圍映射算法的示意圖。秘密請求CNNCOMSERVERCLIENTIMAGE1JPGENDINDEXHTMLALBABACOMURL1HTMLBBCCOMURL2HTMLCCTVCOMURL3HTMLEBAYCOMURL4HMLGOOGLECOMURL5HTMLQQCOMURL6COMSINACOMURL7COMYAHOOCOMURL8HTMLZMAGORGURL9HTMLCODEBOOKURL3HTMLURL4HTMLURL4HTMLENDINDEXHTMLBBCCOMURL1HTMLCCTVCOMURL2HTMLCHINACOMURL3HMLCNKINETURL4HTMLDOUBANCOMURL5HTMLEBAYCOMURL6HMLGOOGLECOMURL7HTMLCODEBOOKIMAGE2JPGENDINDEXHTMLCCTVCOMURL1HTMLCNCCOMURL2HMLCNKINETURL3HTMLCNNCOMURL4HTMLCNSCOMURL5HTMLCGICOMURL6HTMLDOUBANCOMURL7HTMLEBAYCOMURL8HMLCODEBOOKIMAGE3JPG圖4范圍映射算法示意圖上圖為基于范圍映射秘密請求CNNCOM的示意圖，其中左邊是不可見的HTTP請求目標(biāo)URL，右邊是來自掩體服務(wù)器的WEB頁面，作為下一個(gè)編碼后的可見HTTP請求，通過范圍映射算法可以保證在當(dāng)前請求下，下一次在統(tǒng)計(jì)上最有可能發(fā)送到隱蔽通信服務(wù)端的可見的HTTP請求。3自適應(yīng)范圍映射自適應(yīng)范圍映射在范圍映射基礎(chǔ)之上，聯(lián)合客戶端的用戶偏好，使用習(xí)慣，去預(yù)測下一個(gè)WEB請求行為模式。即對于服務(wù)端的預(yù)測我們建立一個(gè)馬爾科夫模型，去預(yù)測下一步用戶最有可能會請求的URL1,URL2URLN,然后生成碼書。下面重點(diǎn)介紹我們采用的自適應(yīng)范圍映射算法。自適應(yīng)范圍映射包括預(yù)處理部分，馬爾科夫預(yù)測模型和自適應(yīng)算法。預(yù)處理模塊對WEB日志進(jìn)行預(yù)處理，生存一個(gè)SESSION序列，并保存為一個(gè)XML文件。其中主要工作是會話識別，用戶識別和訪問頁識別，該主題不在本論文討論范圍之內(nèi)?；隈R爾科夫模型在WEB訪問行為預(yù)測方面的研究在參考文獻(xiàn)1315有詳細(xì)討論，在這里我們借鑒BRIAN,DDAVISON在文獻(xiàn)14提出的算法思想，設(shè)計(jì)一個(gè)增量學(xué)習(xí)的全K階的馬爾科夫樹，通過頻率剪枝來提高他們的預(yù)測精度，降低時(shí)間復(fù)雜度。由于全K階馬爾科夫模型具有更好的時(shí)間和空間復(fù)雜度，而且能夠具有更好的預(yù)測精度和適應(yīng)范圍。最后算法的重點(diǎn)是利用建好的馬爾科夫模型預(yù)測下一步用戶最有可能訪問的WEB頁面，然后聯(lián)合范圍映射生成碼書。下圖為增量建立一個(gè)全KORDER的馬爾科夫樹，算法偽碼如下所示/將HTTP請求序列，增量插入馬爾科夫樹中PROCEDUREBUILDMARKOVTREESESSION,ROOTINPUTSESSION為HTTP請求序列,ROOT馬爾科夫樹的根節(jié)點(diǎn)OUTPUT馬爾科夫樹BEGINPTRROOTCOUNTMIN|SESSION|,K/K為馬爾科夫階數(shù)FORI0TOCOUNTCOPYSESSIONENDI,SESSIONEND,BACK_INSERTERSIF|S|0PTRSELFCOUNTELSEFORITERSBEGINTOSENDPTRCHILDCOUNTIFNOT_EXIT_FIRST_CHILDITER,PTRPTRNUMCHILDRENADDFIRSTCHILDNODEITER,PTRELSEIFNOT_EXIT_NEXT_SIBLINGITER,PTRPTRNUMCHILDRENADDNEXTSIBLINGNODEITER,PTRENDIFIFITERSESSIONENDPTRSELFCOUNTENDIFENDFORENDIFENDFOREND由于存在P個(gè)頁面的WEB站點(diǎn)，在全K階馬爾科夫模型中總共有|P|K個(gè)狀態(tài)，因此我們需要對其進(jìn)行剪枝，通過條件概率來估算那些在統(tǒng)計(jì)上最不可能發(fā)生的狀態(tài)，其中最常見的方法就是通過最大似然原理。如下所示，我們可以通過計(jì)算出序列的訪問次數(shù)，和序列的訪問次數(shù)，然后通過公式2來計(jì)算條件概率PPI|。PPI|2自適應(yīng)算法是一個(gè)增量學(xué)習(xí)和剪枝的過程，通過當(dāng)前的SESSION增量建立并維護(hù)一個(gè)馬爾科夫樹，并裁減在統(tǒng)計(jì)上頻率的期望值比較低的枝葉節(jié)點(diǎn)。因此，自適應(yīng)范圍映射其實(shí)質(zhì)是一種動(dòng)態(tài)的字典，它改進(jìn)了范圍映射迭代次數(shù)過多，時(shí)延太大的缺點(diǎn)，旨在設(shè)計(jì)一個(gè)更加健壯，低時(shí)延的隱蔽通訊系統(tǒng)。下圖為聯(lián)合范圍映射和基于馬爾科夫模型的WEB訪問行為產(chǎn)生碼書的偽代碼/利用馬爾科夫模型產(chǎn)生的推薦URL序列和INFRANET的范圍映射產(chǎn)生的動(dòng)態(tài)字典生成一個(gè)新的碼書PROCEDUREGENCODEBOOKSS,DICTINPUTSS為利用馬爾科夫模型產(chǎn)生的推薦URL序列，DICT為范圍映射產(chǎn)生的動(dòng)態(tài)字典，其中DICT為SI,RI對。OUTPUT產(chǎn)生新的碼書BEGINFOREACHSINSS/在字典DICT中查找SI,使得SI剛好大于等于S,并返回相對應(yīng)的RIRSEARCHS,DICT/更新字典DICT，即把R,S添加到字典DICT中DICTDICTS,RENDFORRETURNDICTEND333數(shù)據(jù)通道數(shù)據(jù)傳輸通道包括兩個(gè)方面,一個(gè)是傳輸碼書即傳輸命令，另一個(gè)方面就是利用隱寫術(shù)把目標(biāo)信息隱藏在掩體信息中,然后通過數(shù)據(jù)傳輸通道返回到客戶端。因此設(shè)計(jì)數(shù)據(jù)通道主要要考慮目標(biāo)數(shù)據(jù)的隱藏以及網(wǎng)絡(luò)性能問題即帶寬，時(shí)延。當(dāng)我們獲得資源即目標(biāo)信息后，利用OUTGUESS、F5等信息隱藏工具將用戶請求的資源網(wǎng)頁鏈接、圖片等嵌入到掩護(hù)信息中，然后利用數(shù)據(jù)通道返回給客戶端。而設(shè)計(jì)一個(gè)較低延時(shí)的隱蔽通訊系統(tǒng)是系統(tǒng)可用性，系統(tǒng)性能的一個(gè)重要方面。我們的做法是利用WEB預(yù)取技術(shù)和緩存技術(shù)來解決。通過馬爾科夫模型預(yù)測下一個(gè)最有可能的頁面，然后預(yù)取存到我們的隱蔽服務(wù)器端，通過預(yù)取，并采用CACHE技術(shù)來降低時(shí)延。如果CACHE的頁面過多可能會造成性能過低，因此我們必須采用某種算法去置換最近沒有請求的資源，在此我們采用LRU算法。4實(shí)驗(yàn)結(jié)果及性能分析在這個(gè)部分我們討論通信協(xié)議的性能。我們設(shè)計(jì)了一個(gè)原型系統(tǒng)來驗(yàn)證我們的隱蔽通信協(xié)議，該系統(tǒng)服務(wù)端運(yùn)行的硬件平臺CPU主頻30GHZ，內(nèi)存1G；操作系統(tǒng)為UBUNTU發(fā)行版904；支撐環(huán)境JAVARUNTIMEENVIRONMENT60、TOMCAT服務(wù)器60、SQUID26?？蛻舳诉\(yùn)行環(huán)境為硬件平臺CPU主頻30GHZ，內(nèi)存1G；操作系統(tǒng)LINUXUBUNTU發(fā)行版904。主要測試了上行通信和下行通信過程中碼書的交互次數(shù)，也就是迭代查找目標(biāo)資源的次數(shù)。同時(shí)我們還測試了每次交互的時(shí)延。我們的測試方案為任意選擇一個(gè)站點(diǎn)作為我們的目標(biāo)服務(wù)器，然后隨機(jī)訪問其中的50個(gè)WEB頁面，訪問結(jié)束后SLEEP一段時(shí)間后又繼續(xù)隨機(jī)訪問這50個(gè)頁面，并比較我們的自適應(yīng)范圍映射算法和范圍映射算法在交互次數(shù)，時(shí)延等的區(qū)別。圖5上圖為迭代次數(shù)對比圖，即客戶端和服務(wù)端交換碼書的次數(shù)，在上圖中無馬爾科夫推薦為原算法的范圍映射算法，而有馬爾科夫推薦則是我們自適應(yīng)范圍映射的算法。圖6碼書大小為8的迭代次數(shù)對比圖從上圖可以看到我們的自適應(yīng)范圍映射算法在第一次訪問序列沒有明顯優(yōu)化，而在第一次訪問之后，以后的訪問就會有明顯的優(yōu)化，即在大部分情況只需要2次就可以找到目標(biāo)資源，而范圍映射其交互次數(shù)不管訪問多少次其性能都沒有明顯改進(jìn)，其在碼書大小為16的情況下大部分URL的迭代查找次數(shù)為6，在碼書大小為8的情況下為7。而在時(shí)延方面，范圍映射算法無論在第一次訪問某個(gè)站點(diǎn)情況下還是后續(xù)的訪問，請求每個(gè)頁面的平均時(shí)延為4秒到5秒之間，而其碼書大小為對時(shí)延沒有明顯影響。而我們的算法平均時(shí)延為35秒到45秒之間。在通訊的信道容量方面，我們的隱蔽通訊服務(wù)器為一個(gè)圖片網(wǎng)站的鏡像，其平均每頁圖片信息為600K左右，如果按照信息隱藏嵌入量為20估算，則平均信道容量期為120K，即返回結(jié)果可嵌入120K的隱蔽信息。另外，根據(jù)最新統(tǒng)計(jì)，互聯(lián)網(wǎng)上網(wǎng)頁的平均大小為312K，按GZIP壓縮比30計(jì)算，壓縮后的內(nèi)容為936K，如果一頁信息隱藏不夠，可以采用多頁信息隱藏。5結(jié)束語本文提出一種基于WEB通信行為的抗審查隱蔽通信協(xié)議，該方法聯(lián)合非對稱通信理論和WEB行為預(yù)測方法，利用HTTP協(xié)議中的上傳隧道和下載隧道的不對稱性，將命令信息隱藏在一系列的HTTP請求中，將目標(biāo)資源隱藏在掩體資源中，其優(yōu)點(diǎn)是該方法沒有增加每次HTTP請求的額外負(fù)載，每次HTTP請求行為都是一次正常的WEB請求，另一方面，該協(xié)議沒有采用加密算法，來顯示加密HTTP連接，HTTP頭字段，或者凈載荷，而是通過信息隱藏算法把信息隱藏在掩體資源中。在通信過程中，我們應(yīng)用非對稱理論，在服務(wù)器端計(jì)算出掩體資源的概率分布，保證每次HTTP請求都是在當(dāng)前請求下概率最大的。從而保證協(xié)議通信行為具有統(tǒng)計(jì)學(xué)意義上的可抵賴性。最后，我們利用馬爾科夫的WEB行為預(yù)測方法，來預(yù)測目標(biāo)資源的請求，試驗(yàn)結(jié)果顯示我們的協(xié)議顯著提高了以前方法中性能低下，隱蔽通信客戶端和服務(wù)端交互次數(shù)過多等問題。參考文獻(xiàn)1NICKFEAMSTER,MAGDALENABALAZINSKA,GREGHARFST,HARIBALAKRISHNAN,DAVIDKARGER,INFRANETCIRCUMVENTINGWEBCENSORSHIPANDSURVEILLANCE,INPROCEEDINGSOFTHE11THUSENIXSECURITYSYMPOSIUM,2002,PP2472622ANONYMIZERHTTP/WWWANONYMIZERCOM3MADLER,BMAGGS,PROTOCOLSFORASYMMETRICCOMMUNICATIONCHANNELS,INPROCEEDINGOF39THIEEESYMPOSIUMONFOUNDATIONSOFCOMPUTERSCIENCEFOCS,PALOALTO,CA,19984ROGERDINGLEDINE,NICKMATHEWSON,PAULSYVERSON,TORTHESECONDGENERATIONONIONROUTER,INPROCEEDINGSOFTHE13THUSENIXSECURITYSYMPOSIUM,20045JAPANONINFTUDRESDENDE/INDEX_ENHTML6I2PWWWI2P2DE/7THANDELANDMSANDFORDHIDINGDATAINTHEOSINETWORKMODELINRANDERSON,EDITOR,INFORMATIONHIDINGWORKSHOPIH1996,CAMBRIDGE,UK,SPRINGER,MAY/JUNE1996,VOLUME1174OFLNCS,PP23388TRAVISGAGIE,DYNAMICASYMMETRICCOMMUNICATION,INFORMATIONPROCESSINGLETTERS,NOVEMBER2008,VOL108,NO6,PP3523559SJMURDOCH,SLEWIS,EMBEDDINGCOVERTCHANNELSINTOTCP/IP,PROC7THINFORMATIONHIDINGWORKSHOP,JUNE200510JOHNGIFFINRACHELGREENSTADTPETERLITWACKANDRICHARDTIBBETTS,COVERTMESSAGINGTHROUGHTCPTIMESTAMPS11CABUK,S,BRODLEY,C,ANDSHIELDS,CIPCOVERTTIMINGCHANNELSDESIGNANDDETECTIONINPROCEEDINGSOFTHE2004ACMCONFERENCEONCOMPUTERANDCOMMUNICATIONSSECURITYOCTOBER200412SHAH,G,MOLINA,A,ANDBLAZE,MKEYBOARDSANDCOVERTCHANNELSINPROCEEDINGSOFTHE2006USENIXSECURITYSYMPOSIUMJULYAUGUST200613XINGDONGSHAN,SHENJUNYI,ANEWMARKOVMODELFORWEBACCESSPREDICTION,COMPUTINGINSCIENCEANDENGINEERING,NOVEMBER2002,VOL4,NO6,PP343914BRIAN,DDAVISON,LEARNINGWEBREQUESTPATTERNS,WEBDYNAMICSADAPTINGTOCHANGEINCONTENT,SIZE,TOPOLOGYANDUSE,SPRINGER,2004,PP43546015MUKUNDDESHPANDEANDGEORGEKARYPISSELECTIVEMARKOVMODELFORPREDICTIONWEBPAGEACCESS,ACMTRANSACTIONONINTERNETTECHNOLOGY,2004,VOL4,NO2,PP163184ACENSORSHIPRESISTANTCOVERTCOMMUNICATIONPROTOCOLBASEDONWEBCOMMUNICATIONBEHAVIORTANQINGFENG,SHIJINQIAO,GUOLI,WANGXIAOINFORMATIONSECURITYRESEARCHCENTER,INSTITUTEOFCOMPUTINGTECHNOLOGY,CHINESEACADEMYOFSCIENCES,BEIJING100049,CHINACHINESENATIONALENGINEERINGLABORATORYFORINFORMATIONSECURITYTECHNOLOGIESABSTRACTWEBCOMMUNICATION,ASCURRENTLYTHEMOSTCOMMONINTERNETCOMMUNICATIONBEHAVIOR,ANDALSOISONEOFTHEMAINWAYSOFCOVERTCOMMUNICATIONTHEEXISTENCECOVERTCOMMUNICATIONMETHODOFTCP/IPORHTTPBASEDISOFTENTOUSECHARACTERISTICSOFPROTOCOL,HIDEEXTRADATAINSPECIFICFIELDSOFPROTOCOLHEADERBUTTHEMETHODLEAVESSOMEOBVIOUSSIGNATURESHOWEVERTIMINGBASEDCOVERTCOMMUNICATIONSHAVESOMEKINDOFTRAFFICPATTERNTHISPAPERPROPOSESAWEBCOMMUNICATIONBEHAVIORBASEDCENSORSHIPRESISTANTCOVERTCOMMUNICATIONPROTOCOL,WHICHCOMBINEDYNAMICASYMMETRICCOMMUNICATIONANDMARKOVMODELBASEDWEBUSAGEPREDICTIONTHISPAPERMAINLYFOCUSESONCOVERTCOMMUNICATIONPROTOCOL,PROTOTYPESYSTEM,ANDTHESECURITYOFTHEPROTOCOL,THETESTRESULTSHOWSTHATOURMETHODHASHIGHPERFORMANCEANDSAFETYKEYWORDSCOVERTCOMMUNICATIONCENSORSHIPRESISTANTWEBCOMMUNICATIONBEHAVIORGANEMPLOYMENTTRIBUNALCLAIMEMPLOYMENTTRIBUNALSSORTOUTDISAGREEMENTSBETWEENEMPLOYERSANDEMPLOYEESYOUMAYNEEDTOMAKEACLAIMTOANEMPLOYMENTTRIBUNALIFYOUDONTAGREEWITHTHEDISCIPLINARYACTIONYOUREMPLOYERHASTAKENAGAINSTYOUYOUREMPLOYERDISMISSESYOUANDYOUTHINKTHATYOUHAVEBEENDISMISSEDUNFAIRLYFORMOREINFORMATIONABOUTDISMISSALANDUNFAIRDISMISSAL,SEEDISMISSALYOUCANMAKEACLAIMTOANEMPLOYMENTTRIBUNAL,EVENIFYOUHAVENTAPPEALEDAGAINSTTHEDISCIPLINARYACTIONYOUREMPLOYERHASTAKENAGAINSTYOUHOWEVER,IFYOUWINYOURCASE,THETRIBUNALMAYREDUCEANYCOMPENSATIONAWARDEDTOYOUASARESULTOFYOURFAILURETOAPPEALREMEMBERTHATINMOSTCASESYOUMUSTMAKEANAPPLICATIONTOANEMPLOYMENTTRIBUNALWITHINTHREEMONTHSOFTHEDATEWHENTHEEVENTYOUARECOMPLAININGABOUTHAPPENEDIFYOURAPPLICATIONISRECEIVEDAFTERTHISTIMELIMIT,THETRIBUNALWILLNOTUSUALLYACCEPTITIFYOUAREWORRIEDABOUTHOWTHETIMELIMITSAPPLYTOYOU,TAKEADVICEFROMONEOFTHEORGANISATIONSLISTEDUNDERFURTHERHELPEMPLOYMENTTRIBUNALSARELESSFORMALTHANSOMEOTHERCOURTS,BUTITISSTILLALEGALPROCESSANDYOUWILLNEEDTOGIVEEVIDENCEUNDERANOATHORAFFIRMATIONMOSTPEOPLEFINDMAKINGACLAIMTOANEMPLOYMENTTRIBUNALCHALLENGINGIFYOUARETHINKINGABOUTMAKINGACLAIMTOANEMPLOYMENTTRIBUNAL,YOUSHOULDGETHELPSTRAIGHTAWAYFROMONEOFTHEORGANISATIONSLISTEDUNDERFURTHERHELPIFYOUAREBEINGREPRESENTEDBYASOLICITORATTHETRIBUNAL,THEYMAYASKYOUTOSIGNANAGREEMENTWHEREYOUPAYTHEIRFEEOUTOFYOURCOMPENSATIONIFYOUWINTHECASETHISISKNOWNASADAMAGESBASEDAGREEMENTINENGLANDANDWALES,YOURSOLICITORCANTCHARGEYOUMORETHAN35OFYOURCOMPENSATIONIFYOUWINTHECASEIFYOUARETHINKINGABOUTSIGNINGUPFORADAMAGESBASEDAGREEMENT,YOUSHOULDMAKESUREYOURECLEARABOUTTHETERMSOFTHEAGREEMENTITMIGHTBEBESTTOGETADVICEFROMANEXPERIENCEDADVISER,FOREXAMPLE,ATACITIZENSADVICEBUREAUTOFINDYOURNEARESTCAB,INCLUDINGTHOSETHATGIVEADVICEBYEMAIL,CLICKONNEARESTCABFORMOREINFORMATIONABOUTMAKINGACLAIMTOANEMPLOYMENTTRIBUNAL,SEEEMPLOYMENTTRIBUNALSTHELACKOFAIRUPTHEREWATCHMCAYMANISLANDSBASEDWEBB,THEHEADOFFIFASANTIRACISMTASKFORCE,ISINLONDONFORTHEFOOTBALLASSOCIATIONS150THANNIVERSARYCELEBRATIONSANDWILLATTENDCITYSPREMIERLEAGUEMATCHATCHELSEAONSUNDAY“IAMGOINGTOBEATTHEMATCHTOMORROWANDIHAVEASKEDTOMEETYAYATOURE,“HETOLDBBCSPORT“FORMEITSABOUTHOWHEFELTANDIWOULDLIKETOSPEAKTOHIMFIRSTTOFINDOUTWHATHISEXPERIENCEWAS“UEFAHASOPENEDDISCIPLINARYPROCEEDINGSAGAINSTCSKAFORTHE“RACISTBEHAVIOUROFTHEIRFANS“DURINGCITYS21WINMICHELPLATINI,PRESIDENTOFEUROPEANFOOTBALLSGOVERNINGBODY,HASALSOORDEREDANIMMEDIATEINVESTIGATIONINTOTHEREFEREESACTIONSCSKASAIDTHEYWERE“SURPRISEDANDDISAPPOINTED“BYTOURESCOMPLAINTINASTATEMENTTHERUSSIANSIDEADDED“WEFOUNDNORACISTINSULTSFROMFANSOFCSKA“AGEHASREACHEDTHEENDOFTHEBEGINNINGOFAWORDMAYBEGUILTYINHISSEEMSTOPASSINGALOTOFDIFFERENTLIFEBECAMETHEAPPEARANCEOFTHESAMEDAYMAYBEBACKINTHEPAST,TOONESELFTHEPARANOIDWEIRDBELIEFDISILLUSIONMENT,THESEDAYS,MYMINDHASBEENVERYMESSY,INMYMINDCONSTANTLYALWAYSFEELONESELFSHOULDGOTODOSOMETHING,ORWRITESOMETHINGTWENTYYEARSOFLIFETRAJECTORYDEEPLYSHALLOW,SUDDENLYFEELSOMETHING,DOIT一字開頭的年齡已經(jīng)到了尾聲?；蛟S是愧疚于自己似乎把轉(zhuǎn)瞬即逝的很多個(gè)不同的日子過成了同一天的樣子；或許是追溯過去，對自己那些近乎偏執(zhí)的怪異信念的醒悟，這些天以來，思緒一直很凌亂，在腦海中不斷糾纏?？傆X得自己自己似乎應(yīng)該去做點(diǎn)什么，或者寫點(diǎn)什么。二十年的人生軌跡深深淺淺，突然就感覺到有些事情，非做不可了。THEENDOFOURLIFE,ANDCANMEETMANYTHINGSREALLYDO而窮盡我們的一生，又能遇到多少事情是真正地非做不可DURINGMYCHILDHOOD,THINKLUCKYMONEYANDNEWCLOTHESARENECESSARYFORNEWYEAR,BUTASTHEADVANCEOFTHEAGE,WILLBEMOREANDMOREFOUNDTHATTHOSETHINGSAREOPTIONALJUNIORHIGHSCHOOL,THOUGHTTOHAVEACRUSHONJUSTMEANSTHATTHEREALGROWTH,BUTOVERTHEPASTTHREEYEARSLATER,HISWRITINGOFALUMNIINPEACE,SUDDENLYFOUNDTHATISNTREALLYGROWUP,ITSEEMSISNOTSOIMPORTANTTHENINHIGHSCHOOL,THINKDONTWANTTOGIVEVENTTOOUTYOURINNERVOICECANBEINTHEHIGHSCHOOLCHILDRENOFTHEFEELINGSINAPERIOD,BUTWASEVENTUALLYINFARCTIONWHENGRADUATIONPARTYINTHETHROAT,LATERAGAINSTOODONTHEPITCHHEHASSWEATPROFUSELY,LOOKEDATHISTHROWNABASKETBALLHOOPS,SUDDENLYFOUNDHIMSELFHASALREADYCANTREMEMBERHISAPPEARANCE童年時(shí)，覺得壓歲錢和新衣服是過年必備，但是隨著年齡的推進(jìn)，會越來越發(fā)現(xiàn)，那些東西根本就可有可無；初中時(shí)，以為要有一場暗戀才意味著真正的成長，但三年過去后，自己心平氣和的寫同學(xué)錄的時(shí)候，突然就發(fā)現(xiàn)是不是真正的成長了，好像并沒有那么重要了；然后到了高中，覺得非要吐露出自己的心聲才能為高中生涯里的懵懂情愫劃上一個(gè)句點(diǎn)，但畢業(yè)晚會的時(shí)候最終還是被梗塞在了咽喉，后來再次站在他曾經(jīng)揮汗如雨的球場，看著他投過籃球的球框時(shí)，突然間發(fā)現(xiàn)自己已經(jīng)想不起他的容顏。ORIGINALLY,THISWORLD,CANPRODUCEACHEMICALREACTIONTOANEVENT,INADDITIONTORESOLUTELY,HAVETODO,ANDTIME原來，這個(gè)世界上，對某個(gè)事件能產(chǎn)生化學(xué)反應(yīng)的，除了非做不可的堅(jiān)決，還有，時(shí)間。APERSONSTIME,YOURIDEASAREALWAYSSPECIALTOCLEARWANT,WANT,LINEISCLEAR,ASIFNOTHINGCOULDSHAKEHISALSOONCESEEMEDTOBEDETERMINEDTODOSOMETHING,BUTMOREOFTENISHEBACKEDOUTATLASTDISLIKEHISCOWARDICE,FINALLYFOUNDTHATTHEREAREALOTOFLOVE,THEREAREALOTOFMISS,LIKESHADOWREALLYHAVEBEENDOOMEDTHOSEWHODO,JUSTGREENYEARSONESELFGIVEONESELFANARMINJECTION,ORISASELFRIGHTEOUSSPIRITUAL一個(gè)人的時(shí)候，自己的想法總是特別地清晰。想要的，不想要的，界限明確，好像沒有什么可以撼動(dòng)自己。也曾經(jīng)好像已經(jīng)下定了決心去做某件事，但更多的時(shí)候是最后又打起了退堂鼓。嫌惡過自己的怯懦，最終卻發(fā)現(xiàn)有很多緣分，有很多錯(cuò)過，好像冥冥之中真的已經(jīng)注定。那些曾經(jīng)所謂的非做不可，只是青蔥年華里自己給自己注射的一支強(qiáng)心劑，或者說，是自以為是的精神寄托罷了。ATTHEMOMENT,THESKYISDARK,THEAIRISFRESHFACTORAFTERJUSTRAINEDSUDDENLYTHOUGHTOFBLUEPLAIDSHIRTTHOSEWEREBROKENINTOVARIOUSSHAPESOFSTATIONERYFROMTHECORNERATTHEBEGINNINGOFDEEPFRIENDSHIPHAVEDECLAREDTHEENDOFTHEENCOUNTERTHATHAVENTSTARTPLANNINGTHOSEYEARS,THOSEDA