cdpxe/Network-Covert-Channels-A-University-level-Course

# 网络隐写术与网络信息隐藏 版本：2.1.5 ## 作者 Steffen Wendzel 教授，[网站](https://www.wendzel.de)\ （德国乌尔姆大学 [信息资源管理研究所](https://www.uni-ulm.de/in/omi/)） ## 如何引用本课程？ Steffen Wendzel: *Network Steganography and Network Information Hiding*, 在线获取：[https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/), 2025. ## 简介 这是一门关于网络信息隐藏与网络隐写术的开放在线课程。本课程包含我在多所大学讲授该课程的视频资料和幻灯片。多年来我一直在更新这些内容，并将持续进行更新。 请注意，本课程中有相当一部分内容基于以下著作：W. Mazurczyk, S. Wendzel, S. Zander, A. Houmansadr, K. Szczypiorski: [Information Hiding in Communication Networks](https://ieeexplore.ieee.org/book/7434879), WILEY-IEEE, 2016。如果您是 IEEE 会员，应该可以免费下载该书。 [*本课程的 YouTube 播放列表*](https://www.youtube.com/watch?v=7YXXrbTah_s&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s) [*我自己编写的网络隐写术工具列表*](https://github.com/cdpxe/NetworkCovertChannels) ### 第 1 章 - 隐写术与隐蔽信道简介 本章对整门课程进行了概述。随后，将涵盖信息隐藏的基础术语、分类学及历史。本章还重点介绍了一些用例（合法用例和犯罪用例），并向您简要介绍了 CUING 倡议。 - **视频：** [YouTube](https://www.youtube.com/watch?v=eDjlQbH_DTI&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=1) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch1.pdf) - **阅读作业：** - W. Mazurczyk, S. Wendzel, S. Zander, A. Houmansadr, K. Szczypiorski: [Information Hiding in Communication Networks, **第 1 章和第 2 章**](https://ieeexplore.ieee.org/book/7434879), WILEY-IEEE, 2016. - **可选阅读论文：** - F. Petitcolas, R. Anderson, M. Kuhn: [Information Hiding – A Survey](https://ieeexplore.ieee.org/abstract/document/771065), Proc. IEEE, 87(7), 1999. - B. Pfitzmann: [Information Hiding Terminology](https://doi.org/10.1007/3-540-61996-8_52), Proc. 1st Information Hiding Workshop, Springer, 1996. - L. Caviglione: [Steg in the Wild](https://github.com/lucacav/steg-in-the-wild)（一份使用隐写术或信息隐藏的攻击与恶意软件列表），Github 仓库。 - F. Strachanski et al.: [A Comprehensive Pattern-based Overview of Stegomalware](https://doi.org/10.1145/3664476.3670886). In: Proc. 19th International Conference on Availability, Reliability and Security (ARES 2024). ACM, DOI: [https://doi.org/10.1145/3664476.3670886](https://doi.org/10.1145/3664476.3670886), 2024. - **练习：** - 在其他学生面前做一个简短的演讲，讲解一种在课堂上未介绍过的历史隐写方法。 - 在介绍的分类学中，关于术语*网络隐蔽信道*（network covert channel）和*网络隐写术*（network steganography）是否存在任何术语上的不一致？（W. Mazurczyk 等人 2016 年著作的第 2 章） - 隐写术存在不同的领域，包括网络隐写术、数字媒体隐写术、文本隐写术和信息物理系统隐写术。请为这四个领域分别列举典型的载体对象（cover objects）。 - 结合不同类型的 warden 是否更有利？ ### 第 2 章 - 经典隐蔽信道简介 首先，讨论本地（系统内部）隐蔽信道的简单方法。其次，展示 Docker 容器之间以及 Android 系统的隐蔽信道。 - **视频：** [YouTube](https://www.youtube.com/watch?v=iyEqschrN6g&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=2) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch2.pdf) - **阅读作业：** - 本章无 - **可选阅读论文：** - W. Mazurczyk, L. Caviglione: [Steganography in Modern Smartphones and Mitigation Techniques](https://ieeexplore.ieee.org/abstract/document/6884798), IEEE Communications Surveys & Tutorials, Vol. 17(1), 2014. - J.-F. Lalande, S. Wendzel: [Hiding privacy leaks in Android applications using low-attention raising covert channels](https://ieeexplore.ieee.org/abstract/document/6657308/), Proc. 8th ARES, Regensburg, DE, IEEE, 2013. - C. Krätzer, J. Dittmann: [Steganography by synthesis: Can commonplace image manipulations like face morphing create plausible steganographic channels?](https://dl.acm.org/doi/10.1145/3230833.3233263), in Proc. 13th International Conference on Availability, Reliability and Security (ARES 2018), ACM, 2018. - **练习：** - 低关注度隐蔽信道（如上面 Lalande 和 Wendzel 的论文所述）通常与低比特率相关。解释为什么这种信道在网络环境中尤其具有价值。 - 考虑到日益增长的审查规避趋势，为什么您认为信息隐藏并没有被大量人群使用？（实际上是谁在使用它？） - 上述 Krätzer 等人的论文提出了一种“现代（2010 年后）隐写通信设置”。作者为什么引入这个模型？它与第 1 章中介绍的经典*囚徒问题*（prisoner's problem）有何不同？ ### 第 3 章 - 基础对抗措施（非特定于网络） 在本章中，您将学习如何通过示例性的对抗措施来检测、消除和限制隐蔽信道。这些对抗措施可以应用于系统生命周期的不同阶段（从设计阶段到运行阶段）。具体而言，我将涵盖共享资源矩阵（SRM）方法、隐密流树（CFT）、模糊时间（Fuzzy Time）以及虚假进程方法（Spurious Processes Approach）。 - **视频：** [YouTube](https://www.youtube.com/watch?v=F5rMlC-tlRw&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=3) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch3.pdf) - **阅读作业：** - R. Kemmerer, P. Porras: Covert Flow Trees: A Visual Approach to Analyzing Covert Storage Channels, Trans. Software Engineering, IEEE, 1991. - **可选阅读论文：** - *德文版：* 我在我的书 S. Wendzel: *Tunnel und verdeckte Kanäle im Netz*, Springer, 2012 (**[第 6 章](https://link.springer.com/chapter/10.1007/978-3-8348-2143-0_6)**) 中讨论了 SRM、扩展的 SRM（Gypsy SRM）、CFT、the Pump 以及其他几种基础的反隐蔽信道概念。 - **练习：** - 在以下情况下，您会采用哪种方法来消除/发现隐蔽信道： - 您所在的公司希望为其产品获得认证（例如较高的 EAL 级别）；该认证要求进行代码级别的审核，并列出所有可能的隐蔽存储信道。 - 您计划设计一款新产品（尚未用代码实现）。您需要使用产品的规范进行隐蔽信道分析。 - 您的公司计划向军方客户出售一款产品。客户要求进行隐蔽时序信道审计，并且您也执行了该审计。然而，客户仅接受信道容量低于 1 bit/s 的隐蔽信道。 - 在考试期间，您将如何创建一个破坏规则的隐蔽信道，以便秘密交换考试问题的答案？ - 将此场景与囚徒问题（Prisoner’s Problem）联系起来。 ### 第 4 章 - 基础网络信息隐藏技术 本章介绍了实现网络隐蔽信道及其不同类型（主动与被动隐蔽信道、有意与无意（侧）信道，以及直接与间接隐蔽信道）的基本方法。此外，还解释了[隐蔽信道放大技术](https://www.wendzel.de/misc/2026/02/28/history-cc.html)。 - **视频：** [YouTube](https://www.youtube.com/watch?v=NQxwOo-ugh8&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=4) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch4.pdf)（PDF 版本比视频更新！） - **阅读作业：** - T. Schmidbauer, S. Wendzel: [SoK: A Survey Of Indirect Network-level Covert Channels](https://dl.acm.org/doi/10.1145/3488932.3517418), in: ASIA CCS '22: Proceedings of the 2022 ACM on Asia Conference on Computer and Communications Security, ACM, 2022. - S. Wendzel, T. Schmidbauer, S. Zillien, J. Keller: [DYST (Did You See That?): An Amplified Covert Channel That Points To Previously Seen Data](https://doi.org/10.1109/TDSC.2024.3410679), IEEE Transactions on Dependable and Secure Computing (TDSC), Vol. 22(1), 2025. - **网络隐蔽信道工具：** - [我在 GitHub 上的网络隐蔽信道工具源代码](https://github.com/cdpxe/NetworkCovertChannels/)（phcct, pct, vstt 等） - **练习：** - 在阅读作业的论文中，您会发现一种由 Caviglione 和 Mazurczyk 发布的名为 *iStegSiri* 的 iOS 隐写方法。请解释它是如何工作的！此外，[这里](https://spectrum.ieee.org/tech-talk/telecom/security/malware-could-steal-data-from-iphones-using-siri)是一篇关于 iStegSiri 的新闻报道。 - 信息隐藏方法能否应用于从加密/解密工具中推导出密钥？如果可以：如何推导？ ### 第 5 章 - 纵观全局：隐藏模式 本章介绍了所谓的*隐藏模式*。模式是一种通用工具，在软件工程和其他学科（甚至计算机科学以外的领域）中很受欢迎。隐藏模式是一种简单的方法，用于描述和理解如何使用网络隐蔽信道来隐藏数据。人们不需要研究数百种独立的隐藏技术，只需通过隐藏模式就能轻松掌握它们的所有核心思想。 本章的第二部分介绍了一个修订版的模式分类法，该分类法不局限于网络上下文。相反，它可以应用于隐写术的*所有*领域。这个修订后的模型于 2025 年推出，包含了一些附加特性，例如区分*嵌入*模式（embedding patterns）和*表示*模式（representation patterns）。 - **视频 1：** [YouTube](https://www.youtube.com/watch?v=PABu1HVXHvE&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=5)（旧版本） - **视频 2：** [YouTube](https://www.youtube.com/watch?v=7MiMI5eUjMw)（新版本） - **幻灯片（特定于网络的分类法）：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch5.pdf) - **幻灯片（通用分类法）：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch5_new_taxonomy_2025.pdf) - **阅读作业：** - S. Wendzel, S. Zander, B. Fechner, C. Herdin: [Pattern-based survey and categorization of network covert channel techniques](https://doi.org/10.1145/2684195), ACM Computing Survey (CSUR), Vol. 47(3), ACM, 2015. ([Researchgate 上的预印本](https://www.researchgate.net/publication/263048788_Pattern-Based_Survey_and_Categorization_of_Network_Covert_Channel_Techniques)) - S. Wendzel, L. Caviglione, W. Mazurczyk, A. Mileva, J. Dittmann, C. Krätzer, K. Lamshöft, C. Vielhauer, L. Hartmann, J. Keller, T. Neubert, S. Zillien: [A Generic Taxonomy for Steganography Methods](https://doi.org/10.1145/3729165), ACM Computing Survey (CSUR), 2025. - 该论文是模式分类法的 2025 年修订版。 - 该论文的电子补充材料：[补充材料 PDF](https://dl.acm.org/doi/suppl/10.1145/3729165/suppl_file/csur-2022-0464-File002.pdf) - **练习：** - 概览 [CCEAP 工具及其协议](https://ih-patterns.blogspot.com/p/cceap.html)。完成提供的示例[练习](https://github.com/cdpxe/CCEAP/tree/master/sample_exercises)，并尝试理解提供的解答。 - 区分嵌入模式和表示模式为什么是有用的？ - 解释其与特定于网络的模式分类法的部分向后兼容性。 ### 第 6 章 - 保持隐蔽：高级隐藏方法与分布式隐藏模式 本章涵盖了分布式隐藏方法，包括模式变化、模式跳变、协议切换（协议信道、协议跳变隐蔽信道）、用于隐蔽信道的动态 overlay 路由、微协议（隐蔽信道内部控制协议，包括其优化）、可逆数据隐藏（RDH）以及利用网络缓存的 dead drop。 - **视频：** [YouTube](https://www.youtube.com/watch?v=Ac-pJIGlzmg&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=6) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch6.pdf) - **阅读作业：** - W. Mazurczyk, P. Szary, S. Wendzel and L. Caviglione: [Towards Reversible Storage Network Covert Channels](https://doi.org/10.1145/3339252.3341493), in Proc. Third International Workshop on Criminal Use of Information Hiding (CUING 2019), pp. 69:1-69:8, ACM, 2019. - W. Mazurczyk, S. Wendzel, S. Zander et al.: [Information Hiding in Communication Networks, **第 4 章**](https://ieeexplore.ieee.org/book/7434879), Wiley-IEEE, 2016. - **可选阅读论文：** - Yarochkin, F. et al.: [Towards adaptive covert communication system](https://ieeexplore.ieee.org/abstract/document/4725291/), in Proc. 14th IEEE Pacific Rim International Symposium on Dependable Computing. IEEE, 2008. - S. Wendzel, J. Keller: [Hidden and Under Control](https://doi.org/10.1007/s12243-014-0423-x), Annals of Telecommunications (ANTE), Springer, 2014. - S. Wendzel, J. Keller: [Systematic Engineering of Control Protocols for Covert Channels](https://link.springer.com/chapter/10.1007/978-3-642-32805-3_11), in Proc. & Multimedia Security (CMS), Springer, 2012. - C. Krätzer, J. Dittmann, A. Lang, T. Kühne: [WLAN steganography: a first practical review](https://doi.org/10.1145/1161366.1161371), in Proc. 8th Workshop on Multimedia and Security (MM&Sec), ACM, 2006. - S. Schmidt, W. Mazurczyk, R. Kulesza, J. Keller, C. Caviglione: [Exploiting IP telephony with silence suppression for hidden data transfers](https://www.sciencedirect.com/science/article/pii/S0167404818305777), Computers & Security, Vol. 79, 2018. - K. Szczypiorski, I. Margasiński, W. Mazurczyk, K. Cabaj, P. Radziszewski: [TrustMAS: Trusted communication platform for multi-agent systems](https://link.springer.com/chapter/10.1007/978-3-540-88873-4_7), in Proc. OTM On the Move to Meaningful Internet Systems, Springer, 2008. - **练习：** - 协议信道和协议跳变隐蔽信道属于哪种基于模式的分布式隐藏方法？ - 幻灯片中显示的微协议语法是载体协议语言的子集吗？ - 阅读上述 Schmidt 等人的论文：作者是如何在 IP 电话流量中隐藏数据的？ - 为什么[改进 NEL 阶段](https://dl.gi.de/handle/20.500.12116/18270)是有益的？为什么最初的 NEL 阶段会受到*两军问题*（Two-army Problem）的困扰？什么是两军问题？ - 在上面提到的 Krätzer 等人的论文中，您可以读到一种用于 IEEE 802.11 (WLAN) 网络的网络隐写方法。它是如何工作的？您能将这种隐藏方法与某种特定模式联系起来吗？ - 您认为如何才能检测或限制分布式隐藏方法？（下一章将进行解答。） - 论文[使用 NTP 协议的隐蔽存储缓存](https://dl.acm.org/doi/10.1145/3407023.3409207)相较于之前使用 ARP 的工作（见上述阅读作业）有哪些进步？为什么这对攻击者有用？基于 NTP 的方法有哪些局限性？ ### 第 7 章 - 精选的网络层对抗措施 第 7 章最后介绍了对抗网络隐蔽信道的方法。本章分为两部分。**A 部分**涵盖了选定的基础方法，即流量归一化（预防/限制）、Berk 等人和 Cabuk 等人提出的三种方法（数据包间隔时间模式检测），最后是所谓的*对抗措施变化*（countermeasure variation）。**B 部分**介绍了一些有助于限制和检测高级网络隐蔽信道（即协议切换隐蔽信道和 NEL 阶段）的对抗措施。这些方法是*感知协议（切换隐蔽）信道的主动 warden*（PCAW）和*动态 warden*。 - **视频：** [A-1 部分, YouTube](https://www.youtube.com/watch?v=DW8eT5NtoxE&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=7), [A-2 部分, YouTube](https://www.youtube.com/watch?v=57uVKD1X6-w&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=8)（扩展内容）, [B 部分, YouTube](https://www.youtube.com/watch?v=v3AeSPAmF8Y&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=9) - **幻灯片：** [A 部分, PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch7a.pdf), [B 部分, PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch7b.pdf) - **阅读作业：** - W. Mazurczyk, S. Wendzel, S. Zander et al.: [Information Hiding in Communication Networks, **第 8 章**](https://ieeexplore.ieee.org/book/7434879), Wiley-IEEE, 2016. - **可选阅读论文：** - 用于网络时序信道检测的基础启发式方法：S. Cabuk, C. E. Brodley, C. Shields: [IP covert channel detection](https://dl.acm.org/doi/abs/10.1145/1513601.1513604), Trans. Information and System Security (TISSEC) Vol. 12(4), ACM, 2009. - 动态 warden 的细节：W. Mazurczyk, S. Wendzel, M. Chourib, J. Keller: [Countering Adaptive Network Covert Communication with Dynamic Wardens](https://doi.org/10.1016/j.future.2018.12.047), Future Generation Computer Systems (FGCS), Vol. 94, pp. 712-725, Elsevier, 2019. - 如何规避流行的隐蔽信道对抗措施：S. Zillien, S. Wendzel: [Weaknesses of Popular and Recent Covert Channel Detection Methods and a Remedy](https://doi.org/10.1109/TDSC.2023.3241451), IEEE Trans. Dep. Secur. Comp. (TDSC), Vol. 20(6), 2023. ### 第 8 章 - 为了科学进步而复现实验 首先，我简要讨论了为什么我们需要复现研究，以及哪些障碍阻碍了这些研究的进行。其次，我展示了我们自己进行的一项研究。 - **视频：** [YouTube](https://www.youtube.com/watch?v=hs_nPTwQXXA&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=10) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch8.pdf) - **可选阅读论文：** - S. Wendzel, L. Caviglione, W. Mazurczyk, J.-F. Lalande: [Network Information Hiding and Science 2.0: Can it be a Match?](https://www.researchgate.net/publication/316215336_Network_Information_Hiding_and_Science_20_Can_it_be_a_Match), International Journal of Electronics and Telecommunications 63(2), 2017. - **练习：** - 回答以下问题： - 为什么复现实验是必不可少的？ - 科学家可以采取什么措施来支持对*自己*工作的实验复现？ - *开放科学*（Open Science）一词通常指的是什么？ ### 第 9 章 - 描述隐藏方法（+ 关于实验设置的一些说明） 当发现一种新的隐藏技术时，应该如何描述它以便其他作者能够轻松了解？如何简化复现研究？如何简化弄清还有哪些工作需要完成的过程？这些问题可以通过本章介绍的信息隐藏技术的*统一描述方法*（unified description method）来回答。此外，我还介绍了*创造力*（creativity）方法，该方法有助于判定一项研究贡献的新颖性。最后，我涵盖了 V. Paxson 关于测量研究的经典论文，因为这在隐蔽信道研究（以及互联网审查（规避）研究）中非常重要。*本章仍在编写中，未来（希望）会加入更多关于实验设置的内容。* - **视频：** [YouTube](https://www.youtube.com/watch?v=viieBAdAQh0&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=11)（旧版本） - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch9.pdf)（2025 年 6 月的新版本，取自我关于互联网审查的课程） - **阅读作业：** - S. Wendzel, C. Krätzer, J. Dittmann, L. Caviglione, A. Mileva, T. Schmidbauer, C. Vielhauer, S. Zander: *[Describing Steganography Hiding Methods by Combining Pre-Existing Methodology](https://arxiv.org/abs/2506.01700)*. In: Proc. 20th International Conference on Availability, Reliability and Security (ARES 2025 Workshops (CUING Workshop)). - 统一描述方法的**修订版**，已适配 2025 年分类法：[下载 (PDF, 见 A.6 节)](https://dl.acm.org/doi/suppl/10.1145/3729165/suppl_file/csur-2022-0464-File002.pdf)（[本](https://dl.acm.org/doi/10.1145/3729165)论文的电子补充材料） - V. Paxson: *[Strategies for Sound Internet Measurement](https://dl.acm.org/doi/10.1145/1028788.1028824)*, Proc. IMC, 2004. - **练习：** - 在进行基于网络的测量时，考虑 Paxson 的策略为什么很重要？他的观察结果如何应用于网络隐蔽信道研究？它们如何应用于互联网审查（规避）研究？ - 阅读上述关于统一描述方法的论文并回答以下问题： - *载体所需属性*（required properties of the carrier）和*隐蔽信道属性*（covert channel properties）这两个属性之间有什么区别？ - 为什么*控制协议*（control protocols）属性在统一描述方法中不是强制性的？ - *创造力指标*（creativity metric）如何与统一描述方法协同工作？ ### 第 10 章 - *我的智能冰箱在做一些奇怪的事情……* 亦称物联网中的隐写术 在物联网（以及信息物理系统，CPS）中，数据既可以隐藏在网络通信中（例如在 IoT 协议中），*也可以*隐藏在 CPS *组件*中（例如未使用的寄存器或执行器的状态）。我将在下方的会议演讲中讨论这些方法和场景。但是请注意，PDF 文件中包含了一个扩展的场景。我计划在未来几年内更新这些 PDF 幻灯片，因为关于这一章节还有很多内容可以探讨。 - **视频：** [A 部分, YouTube](https://www.youtube.com/watch?v=P9XYV4mcPV0&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=12), [B 部分, YouTube](https://www.youtube.com/watch?v=Q7eAcBzojvo&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=13)。B 部分是 S. Wendzel, G. Haas, W. Mazurczyk 演讲的视频：*Information Hiding in Cyber-physical Systems*，于 2017 年 5 月下旬的第 2 届国际 BioSTAR 研讨会期间发表 (IEEE Security & Privacy Workshops, 圣何塞, 加利福尼亚州) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch10.pdf) - **阅读作业：** - S. Wendzel, W. Mazurczyk, G. Haas: [Steganography for Cyber-physical Systems](http://www.riverpublishers.com/journaldownload.php?file=RP_Journal_2245-1439_621.pdf), Journal of Cyber Security and Mobility (JCSM), Vol. 6(2), pp. 105-126, River Publishers, 2017. - A. Velinov, A. Mileva, S. Wendzel, W. Mazurczyk: [Covert Channels in the MQTT-Based Internet of Things](https://ieeexplore.ieee.org/document/8890870/), IEEE ACCESS, 2019. - A Mileva, A Velinov, D Stojanov: [New covert channels in Internet of Things](http://eprints.ugd.edu.mk/20423/1/securware_2018_2_10_30122.pdf), in Proc. Securware 2018. - **练习：** - 在 CPS 中，有意的隐蔽信道和有意的侧信道之间有什么区别？您能举几个例子吗？CPS 隐写术的这两个术语都在[这篇论文](https://www.researchgate.net/publication/229092563_Covert_and_Side_Channels_in_Buildings_and_the_Prototype_of_a_Building-aware_Active_Warden/link/00b495349285c92bbd000000/download)中进行了介绍。该论文提出了什么解决方案来对抗这两种类型的信道？ - 在[这篇论文](http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=6468400&tag=1)中，我描述了基于 MLS 的过滤如何防止 CPS 网络通信中的隐蔽信道和侧信道（以智能建筑为例）。它是如何工作的？有哪些局限性？ ### 第 11 章 - 总结与总体结论 本章总结了我们在前面十章中学到的内容。我还重点介绍了一些悬而未决的研究问题，这些问题可能会为您寻找硕士甚至博士论文的课题提供支持。 - **视频：** [YouTube](https://www.youtube.com/watch?v=pXo3mdmR_yM&list=PLlCWln7xuottidcUEsfqhXeV9fhIbkJ4s&index=14) - **幻灯片：** [PDF](https://github.com/cdpxe/Network-Covert-Channels-A-University-level-Course/blob/master/slides/NIH_Ch11.pdf) - **阅读作业：** 无 - **练习：** 恭喜您，您完成了整门课程的学习！**现在是时候进行期末（大！）练习了！** 尝试寻找一种全新的网络协议，目前绝对没有任何关于分析该协议中隐蔽信道的工作（使用 [Google Scholar](https://scholar.google.com) 或任何其他论文搜索引擎来查找这类工作）。接下来，根据所有已知的隐藏模式分析该协议，并使用统一描述方法描述您发现的所有隐蔽信道。如果您愿意，请将您的论文提交给会议（或者：告诉我，我至少可以在这里链接该论文）。 ### 更新日志 - v. 2.1.5, 2026-06-27 - 修订了第 4 章，添加了 Adullamot、AMPhitryon，并改进了隐蔽信道带宽幻灯片 - v. 2.1.4, 2025-Dec-15 - 修订了第 4 章，添加了隐蔽信道放大 - v. 2.1.3, 2025-Jun-12 - 将第 9 章 PDF 替换为关于互联网审查课程的新版本 - v. 2.1.2, 2025-Jun-11 - 指向关于隐藏方法描述的新指导论文 - v. 2.1.1, 2025-Apr-29 - 删除了过时的练习 - 修订了 UDM 部分 - v. 2.1.0, 2025-Apr-17 - 添加了 2025 年通用隐写术分类法的内容 - v. 2.0.12, 2025-Apr-08 - 将通用分类法论文的预印本替换为 Comp. Surv. DOI - v. 2.0.11-b, 2025-Jan-20 - 为 TDSC 论文添加了卷号和期号 - v. 2.0.11, 2024-Oct-15 - README.md 的编辑修改，将 HS Worms 替换为 Uni Ulm - v. 2.0.10, 2024-Sep-05 - 添加了引用信息，并将 README.md 中的标题调整为幻灯片中的标题 - v. 2.0.9, 2024-Aug-21 - 在第 1 章中添加了对 Strachanski 等人的引用 - 更新了第 4 章中对 DYST 论文的引用（用官方的 TDSC 论文替换了预印本） - 删除了 nefias（已过时，不再更新） - 更新了第 8 章的出版物列表。 - v. 2.0.7, 2024-Jun-24 - DYST 论文 (TDSC) 的微小链接更新 - v. 2.0.6, 2024-May-08 - 微小的链接更新 -. 2.0.5（无新版本），2023-Aug-14 - 修改了 HSW M.Sc. 课程的时间表 - v. 2.0.5, 2023-Jan-04（仅幻灯片更新；视频保持原样）： - 更新了第 4 章：添加了“历史隐蔽信道”和“全被动隐蔽信道”。 - v. 2.0.4, 2022-Sep-16（仅幻灯片更新；视频保持原样）： - 更新了第 1 章：添加了对 Luca Caviglione (@lucacav) 和 Wojciech Mazurczyk 关于隐写恶意软件新论文的引用。 EOF

标签：meg, 信息安全, 教程, 网络信息收集, 网络通信, 逆向工具, 隐写术, 隐秘信道