Covert Channels рамкова оценка (CCHEF) е софтуерна рамка за емпирично оценяване тайни канали в мрежата протоколи, които работят под Linux.
Използването на кодиране не е достатъчен, за да се осигури комуникация, защото простия факт, че съществува комуникация често е достатъчно, за да се повиши подозрение и да предприеме по-нататъшни действия. Covert канали имат за цел да се скрие самото съществуване на комуникация чрез използване на средства за комуникация, обикновено не са предназначени за използване. Огромното количество данни и огромен брой различни протоколи в интернет го прави идеален като висока пропускателна способност превозно средство, за тайни канали в мрежови протоколи.
Стандартна скрита канал за комуникация Моделът на де-факто е проблемът на затворник. Двама души, Алис и Боб, са хвърлени в затвора и възнамеряват да избягат. За да се споразумеят за план за бягство от която се нуждаят, за да общуват, но Уенди надзирателят следи всичките си послания. Ако Уенди открива признаци на подозрителни съобщения, тя ще постави Alice и Bob в строг тъмничен затвор - вземане на бягство невъзможно. Алис и Боб трябва да обменят безвредни съобщения, съдържащи скрита информация, която (надявам се) Уенди ще да не забележите.
Ние сме разработили гъвкава софтуерна рамка за емпирично оценяване тайни канали в мрежата протоколи наречени Covert Channels рамкова оценка (CCHEF). CCHEF работи под Linux и може да се използва в реални мрежи с недвижими изявена трафик, но също могат да подражават тайни канали, използвайки изявена трафик от следи файлове. Обикновено тестване с реален трафик е ограничен до контролирани изпитвателни, където е почти невъзможно да се генерира реалистичен трафик микс от по-голям брой източници. Затова CCHEF също работи на единични източници подражават канали под прикритие на базата на изявена трафик от следи файлове.
CCHEF не е проектиран да бъде (ИСУН), използвани за недвижими скрита канал за комуникация. Ето защо, ние не сме опити за прикриване на подателя или получателя по никакъв начин, незаконно придобиване на суперпотребител привилегии и т.н. изпращача и получателя са нормални за употреба космически приложения. Това ни позволява да се съсредоточи върху реалните тайни методи канал (вграждането на скрита информация в мрежови протоколи), предпазва от възможни злоупотреби, и прави пренасянето лесно, тъй като техники, за да се скрият изпълними и т.н. са много операционна система зависима.
Централният елемент на CCHEF е модула канал, който има допирни точки с множество модули за устройства. Covert данни да се изпращат се чете от Covert В устройството, докато получи секретна данните се записват в устройството Covert Out. Явните In / Out устройството кранове в поток на IP пакети да се използва като носител за скрити данни. На подателя подходящи явни пакети са заловени и предадени на модула под Ламанша. Модулът Канал кодира тайни данни и преминава модифицираната пакета обратно към устройството, което ще я отново инжектират в мрежата. Ако една явна пакет пристигне в приемника модула Канал декодира всяка скрита информация и премахва скрита канал (ако е възможно), преди отново да се инжектира пакет. (CCHEF също подкрепя пасивни приемници, които използват копия на явни пакети и не забавят действителния трафик, ако извадите скрита канал не е необходимо.) Модулът за канал има различни под-модули, които отговарят за модулация, рамкиране, надежден транспорт, криптиране и т.н.
Фигура 1 показва CCHEF предаващи секретна информация по мрежата от Alice (скрита подател) Боб (скрита приемника). Фигурата показва еднопосочен канал, но в общи канали в CCHEF са двупосочен (в зависимост от наличната изявена трафик).
Коментари не е намерена