闭源VoIP语音流的内部特征分析及应用

作     者：孙楷晨 

作者单位：武汉大学 

学位级别：硕士

导师姓名：彭蓉

授予年度：2021年

学科分类：0711[理学-系统科学] 07[理学] 

主      题：Voice over Internet Protocol 传输安全 路由器 有效载荷 特征模型 

摘      要：VoIP(Voice over Internet Protocol)是一种将模拟语音数据数字化并封装成数据包,然后利用IP网络进行语音实时传输的技术,具有稳定、廉价、方便等特性。然而,VoIP网络电话在互联网上的广泛使用,也为数据传输安全带来了隐患。针对该隐患的三种主流解决方法均有一定缺陷:使用加密技术的方式会使加密后的数据杂乱无序,易引起攻击者的猜疑;在图片、文本等静态载体中嵌入秘密信息的方式会留下痕迹,安全性不足;在冗余字段等动态载体中嵌入秘密信息的方式存在传输速率低等问题。 为解决以上问题,本文以Openwrt路由器为数据安全传输平台,在路由器上挂载驱动程序,利用Netfilter的hook机制,实现对目标VoIP语音数据包的抓取、伪造和转发,之后将数据包上传至用户程序进行研究。本文以QQ和微信为例,使用Pearson相关系数对数据包应用层的有效载荷进行分析,使用遗传算法对语音包的长度分布进行拟合,建立了完整的特征模型,得到了可以构造伪造包的模板。在此基础上,针对数据传输安全的不同应用场景提出了两种设计。(1)在隐蔽信道设计中,实现了一种基于UDP的文件传输协议。发送端在伪造包的有效载荷部分嵌入秘密信息,加密并添加水印之后混入正常语音流中,接收端收到符合水印条件的伪造包后,将秘密信息还原出来。隐蔽信道建立完成后,可以通过伪装包长分布和流量均衡策略来提高隐蔽性。(2)在端到端加密设计中,设计了一套高效且安全的密钥协商和加密流程。通讯双方会在协商期确认彼此的身份并协商好一次一密的密钥,随后开始加密通讯。 实验结果表明,基于此模型的伪造包传输成功率在95%以上,与正常包相差不足2%。采用软路由对隐蔽信道的性能进行了监测,隐蔽通道开启前后的数据包传输平均速度相差在2%以内,标准差相差在10%以内,且5KB/S的传输速率显著优于相关研究中的最优情况—0.89KB/s。在端到端加密的设计中,加密包与正常包的传输成功率相差在0.2%以内,加解密前后的数据包不会发生变化。