隱蔽通道

是透過將特殊協議封裝在常規協議（例如DNS、ICMP、HTTP等）中進行資料傳輸的手段。

由於大部分防火牆和入侵檢測裝置很少會過濾常規協議，攻擊者可以利用它實現諸如遠端控制、檔案傳輸等操作，隱蔽通道也經常在殭屍網路和APT攻擊中扮演著重要的角色。

我們以ICMP隱蔽通道為例，據說ICMP隱蔽通道技術的產生是為了免費上網，手機網路並沒有對ICMP資料包計費，所以可以透過ICMP隧道進行穿透（小道訊息） 。

言歸正傳，ICMP包結構比較簡單，有很多規律可循。

例如對於windows系統，ICMP預設傳輸32bytes，內容是abcdefghijklmnopqrstuvwabcdefghi，共32bytes；

對於linux系統，就稍顯複雜，預設Data傳輸的是48bytes，在Date之前多了一個Timestamp from icmp data頭。

ICMP隱蔽通道的原理就是

替換Data部分

，所以只要識別異常的資料載荷就能夠識別icmp隱蔽通道。

聚銘網路流量智慧分析審計系統（簡稱iNFA）

採用基於

機器學習

的方法，識別ICMP隱蔽通道特徵，準確識別隱蔽通道行為。

透過線上資料包分析檢視ICMP隱蔽通道的原始資料包，發現並確認該資料包是否存在問題。

聚銘網路流量智慧分析審計系統

是全流量智慧化審計專家，它以全流量還原為基礎，結合了分析、網路攻擊檢測、威脅情報分析、異常流量行為挖掘、檔案檢測、網路質量檢測等技術，對全網流量實時進行威脅感知、可疑流量分析，為客戶

在高階威脅入侵之時，及時察覺，及時止損

。

作為聚銘網路旗下重要的網路安全產品之一，聚銘網路流量智慧分析系統已被廣泛應用於電信、教育、能源、金融、軍工、醫療、公安等眾多行業領域，並受到了事企業客戶以及業內人士的一致認可與好評。也歡迎更多對聚銘網路流量智慧分析審計系統感興趣的客戶前來諮詢瞭解，聚銘網路將竭誠為您服務~

聚銘網路流量智慧分析與系統，讓安全更簡單！