网络隐蔽通道技术具有灵活性强、隐蔽性高等特点,利用隐蔽通道,可以有效规避防火墙等系统防护软件的检测。木马等黑客工具通常结合网络隐蔽通道技术,实现网络数据的隐蔽传输。该文提出一种基于协议异常的隐蔽通道检测方法。该方法通过分析网络数据包中各标志位的数据,检测是否存在协议的异常使用情况,从而进一步检测隐蔽通道。

• 单位
  公安部第一研究所