Скрытые каналы Структура оценки (CCHEF) является основой программного обеспечения для оценки эмпирически скрытых каналов в сети протоколов, работающих под управлением Linux.
Использование шифрования не является достаточным, чтобы обеспечить связь, потому что тот простой факт, что общение существует, достаточно часто, чтобы вызвать подозрение и принять дополнительные меры. Скрытые каналы целью скрыть само существование связи с использованием средств связи, как правило, не предназначены для использования. Огромное количество данных и огромного числа различных протоколов в Интернете делает его идеальным как высокой пропускной средства для тайных каналов в сетевых протоколов.
Стандартная модель, де-факто связи скрытый канал является проблема плен. Два человека, Алиса и Боб, бросают в тюрьмы и намерен уйти. Согласиться на Escape Plan, они должны общаться, но Венди надзиратель контролирует все свои сообщения. Если Венди находит никаких признаков подозрительных сообщений, она будет разместить Алиса и Боб в одиночную камеру - что делает побег невозможным. Алиса и Боб должны обмениваться безобидные сообщения, содержащие скрытую информацию, что (я надеюсь) Венди не заметить.
Мы разработали гибкую основу программного обеспечения для оценки эмпирически скрытых каналов в сети протоколов, называемых скрытых каналов Структура оценки (CCHEF). CCHEF работает под Linux и может быть использован в реальных сетях с реальной открытой трафика, но также может эмулировать скрытых каналов, используя открытую трафик из файлов трассировки. Обычно тестирование с реальным трафика ограничивается контролируемых тестовых где это практически невозможно, чтобы генерировать реалистичные смесь трафика от большего количества хостов. Таким образом, CCHEF также работает на холостых хозяев эмуляции скрытых каналов, основанных на открытой трафика из файлов трассировки.
CCHEF не предназначен, чтобы быть (MIS), используемые для реального скрытого канала связи. Таким образом, мы не делали никаких попыток скрыть отправителя или получателя в любом случае, незаконно приобрести суперпользователя привилегии и т.д. отправитель и получатель обычный пользователь применению космической техники. Это позволяет нам сосредоточиться на реальных негласных методов канала (вложения скрытой информации в сетевых протоколов), предотвращает возможные случаи неправильного, и делает портирование легче, так как методы, чтобы скрыть исполняемых и т.д. очень зависит от операционной системы.
Центральным компонентом CCHEF является канальный модуль, который взаимодействует с несколькими модулями устройства. Скрытые данные для отправки чтения с устройства скрытой В, в то время как получил тайные данные записываются на устройство Скрытое Out. Откровенные In / Out устройства краны в поток пакетов IP, которые будут использоваться в качестве носителя для тайных данных. В отправителю подходящие открытые пакеты перехватываются и передаются в модуль канала. Модуль канала кодирует тайные данные и передает модифицированный пакет обратно на устройство, которое будет повторно установить его в сети. Если открытое пакет поступает в приемник модуль канала декодирует любую информацию скрытое и удаляет скрытого канала (если возможно) до повторного впрыска пакет. (CCHEF также поддерживает пассивные приемники, используемые копии открытых пакетов и не задерживать фактическое движение, Если удаление скрытого канала не нужно.) Модуль канала имеет различные суб-модулей, ответственных за модуляции, кадрирование, надежного транспорта, и т.д. шифрования
Рисунок 1 показывает CCHEF передающие информацию тайную по сети от Алисы (скрытая отправитель) Бобу (скрытая приемник). На рисунке показан однонаправленный канал, но в целом каналов в CCHEF являются двунаправленными (в зависимости от имеющегося открытой трафика).
Комментарии не найдены