Koverte kanale Evaluering Framework (CCHEF) is 'n sagteware raamwerk vir die evaluering van empiries geheime kanale in netwerkprotokolle loop onder Linux.
Die gebruik van enkripsie is nie voldoende om kommunikasie te verseker, want die eenvoudige feit dat kommunikasie bestaan, is dikwels genoeg om die vermoede te samel en om verdere optrede. Covert kanale ten doel om die voortbestaan van kommunikasie te verberg deur die gebruik van kommunikasiemiddele nie normaalweg bedoel om gebruik te word. Die groot hoeveelheid van die data en groot aantal verskillende protokolle in die Internet maak dit ideaal as 'n hoë-bandwydte voertuig geheime kanale in 'n netwerk protokolle.
Die de-facto standaard koverte kanaal kommunikasie model is die gevangene probleem. Twee mense, Alice en Bob, is in die tronk gegooi en is van plan om te ontsnap. Eens op 'n ontsnapping plan wat hulle nodig het om te kommunikeer nie, maar Wendy die hoof monitor al hul boodskappe. As Wendy bevind enige tekens van verdagte boodskappe sal sy plaas Alice en Bob in eensame opsluiting - maak 'n ontsnapping onmoontlik. Alice en Bob moet onskadelike boodskappe met verborge inligting wat (hopelik) Wendy sal nie agterkom ruil.
Ons het 'n buigsame sagteware raamwerk vir die evaluering van empiries geheime kanale in netwerkprotokolle genoem Koverte kanale Evaluering Framework (CCHEF) ontwikkel. CCHEF loop onder Linux en gebruik kan word in real netwerke met die werklike openlike verkeer, maar kan ook navolg geheime kanale behulp openlike verkeer van spoor lêers. Gewoonlik toets met die werklike verkeer is beperk tot beheerde testbeds waar dit is byna onmoontlik om 'n realistiese verkeer mengsel van 'n groter aantal van die leërskare te genereer. Daarom, CCHEF loop ook op enkele leërskare navolging geheime kanale gebaseer op openlike verkeer van spoor lêers.
CCHEF is nie ontwerp om te wees (mis) gebruik word vir die werklike geheime kanaal kommunikasie. Daarom het ons geen pogings om die sender of ontvanger in enige manier verdoesel, onwettig bekom super privileges ens Die sender en ontvanger is normaal gebruiker ruimte aansoeke. Dit laat ons fokus op die werklike geheime kanaal metodes (inbedding van verborge inligting in netwerkprotokolle), verhoed moontlike misbruik, en maak porting makliker omdat tegnieke om executables ens verberg is baie bedryfstelsel afhanklik.
Die sentrale komponent van CCHEF is die Channel module wat 'n koppelvlak met verskeie toestel modules. Koverte data te stuur gelees uit die Koverte In toestel, terwyl ontvang koverte data is geskryf om die Koverte Out toestel. Die Openlike In / Out toestel krane in 'n stroom van IP pakkies om gebruik te word as draer vir die koverte data. Aan die sender geskik openlike pakkies onderskep en geslaag om die Channel module. Die Channel module kodeer vir die koverte data en verby die gewysigde pakkie terug na die toestel, wat sal weer spuit dit in die netwerk. As 'n openlike pakkie arriveer by die ontvanger van die Kanaal module dekodeer enige geheime inligting en verwyder die koverte kanaal (indien moontlik) voordat dit weer te spuit die pakkie. (CCHEF ondersteun ook passiewe ontvangers dat afskrifte van openlike pakkies gebruik en moenie die werklike verkeer vertraag nie, as die verwydering van die koverte kanaal is nie nodig nie.) Die Channel module het verskeie sub-modules verantwoordelik vir modulasie, raming, betroubare vervoer, enkripsie ens
Figuur 1 toon CCHEF oordrag koverte inligting oor 'n netwerk van Alice (koverte sender) Bob (koverte ontvanger). Die figuur toon 'n eenrigting-kanaal, maar in die algemeen kanale in CCHEF is bi-directional (afhangende van die beskikbare openlike verkeer).
Kommentaar nie gevind