Canale Covert de evaluare (CCHEF) este un cadru software pentru evaluarea empiric canale disimulate în protocoale de rețea care rulează sub Linux.
Utilizarea de criptare nu este suficientă pentru a asigura comunicarea, deoarece simplul fapt că există comunicare este adesea suficient pentru a ridica suspiciunea și să ia măsuri suplimentare. Canale sub acoperire ca scop să ascundă existența însăși a comunicării prin mijloace de comunicare nu sunt destinate în mod normal pentru a fi utilizate. Cantitatea mare de date și numărul mare de diferite protocoale în Internet face ideal ca un vehicul de mare lățime de bandă pentru canalele disimulate în protocoale de rețea.
Modelul de facto comunicare canal sub acoperire standard este problema prizonier. Doi oameni, Alice si Bob, sunt aruncate în închisoare și intenționează să scape. Pentru a conveni asupra unui plan de evadare care au nevoie de a comunica, dar Wendy director monitorizează toate mesajele lor. Dacă Wendy găsește semne de mesaje suspecte ea va plasa Alice si Bob in izolare - făcând o evadare imposibilă. Alice și Bob trebuie să facă schimb de mesaje inofensive conțin informații ascunse care (sperăm) Wendy nu va observa.
Am dezvoltat un cadru software flexibil pentru evaluarea empiric canale disimulate în protocoale de rețea, numite canale Covert de evaluare (CCHEF). CCHEF ruleaza sub Linux și pot fi utilizate în rețele reale cu trafic evidentă reale, dar poate, de asemenea, emula canale disimulate, folosind traficul evidente de fișiere urme. De obicei, testarea cu trafic real, este limitată la bancuri de încercare controlate unde este aproape imposibil de a genera un amestec trafic realistă de la un număr mai mare de gazde. Prin urmare, CCHEF asemenea ruleaza pe gazde singur emularea canale disimulate pe baza traficului de evidente din fișierele urme.
CCHEF nu este conceput pentru a fi (MIS) utilizate pentru comunicare reală canal sub acoperire. Prin urmare, ne-am făcut nici tentative de a ascunde expeditorul sau destinatarul, în orice mod, în mod ilegal achiziționează privilegii de superutilizator etc. Expeditorul și destinatarul sunt aplicații normale spațiale utilizator. Acest lucru ne permite să se concentreze pe efective metode de canal sub acoperire (încorporarea de informații ascunse în protocoale de rețea), previne posibil abuzul, și face mai ușoară portarea de la tehnici pentru a ascunde executabile etc. sunt foarte dependente de sistemul de operare.
Componenta centrala a CCHEF este modulul Canalul care interfețele cu mai multe module de dispozitive. Date sub acoperire să fi trimise este citit de aparat Covert In, în timp ce datele sub acoperire primit sunt scrise la aparat Covert Out. Dispozitivul doreau mai / ieșire robinete într-un curent de pachete IP pentru a fi utilizate ca suport pentru datele sub acoperire. La expeditorul pachetele evidente adecvate sunt interceptate și transmise la modulul canal. Modulul Canalul codifică datele sub acoperire și trece pachetul modificat înapoi la dispozitiv, care va re-injecta în rețea. Dacă un pachet fățiș ajunge la receptor modulul canal decodifică orice informație sub acoperire și elimină canalul sub acoperire (dacă este posibil), înainte de a re-injectarea pachetul. (CCHEF sprijină, de asemenea receptoare pasive care utilizeaza copii ale pachetelor evidente și nu întârzie traficul real, dacă eliminarea canalul ascuns nu este necesar.) Modulul Canalul are diverse sub-module responsabile pentru modularea, încadrare, transport de încredere, criptare etc.
Figura 1 prezintă CCHEF transmit informații sub acoperire într-o rețea de Alice (expeditor ascunsă) a Bob (receptor sub acoperire). Figura prezintă un canal unidirecțional, ci în canalele generale din CCHEF sunt bi-direcțional (în funcție de trafic manifest disponibilă).
Comentariile nu a fost găsit