skrytých kanálů Evaluation Framework (CCHEF) je software rámec pro empiricky vyhodnocení skrytých kanálů v síťových protokolů běžících pod Linuxem.
Použití šifrování není dostačující k zajištění komunikace, protože prostý fakt, že komunikace existuje, je často dost zvýšit podezření a přijmout další opatření. Skryté kanály mají za cíl skrýt samotnou existenci komunikace pomocí prostředků komunikace není normálně určena k použití. Obrovské množství dat a obrovské množství různých protokolů na internetu je ideální jako velkou šířkou pásma vozidla pro utajené kanály v síťových protokolů.
Standardní komunikační skrytý kanál modelu de-facto je problém vězeň. Dva lidé, Alice a Bob, jsou hozeny do vězení, a mají v úmyslu utéct. Chcete-li se dohodly na plánu útěku, které potřebují komunikovat, ale Wendy správce monitoruje všechny své zprávy. Pokud Wendy najde jakékoliv známky podezřelých zpráv, ona bude klást Alice a Bob do samovazby - takže útěk nemožný. Alice a Bob musí vyměňovat neškodné zprávy obsahující skryté informace, že (doufejme) Wendy nebude všímat.
Vyvinuli jsme flexibilní softwarový rámec pro empiricky vyhodnocení skrytých kanálů v síťových protokolů zvané skrytých kanálů Evaluation Framework (CCHEF). CCHEF pracuje pod operačním systémem Linux a mohou být použity ve skutečných sítích se skutečnou zjevné provozu, ale také může emulovat skrytých kanálů pomocí zjevnou provoz z trasovací soubory. Obvykle testování s reálném provozu se omezuje na kontrolovaných testbedů, kdy je téměř nemožné vytvořit realistický provoz směs z větší počet počítačů. Proto, CCHEF také běží na jednotlivých hostitelích napodobují skrytých kanálů na základě zjevného dopravy ze trasovací soubory.
CCHEF není navržen tak, aby (mis) používané pro skutečné skryté komunikační kanál. Proto jsme se žádné pokusy zamaskovat odesílatele nebo přijímač v žádném případě, nelegálně získávat superuživatele priviledges atd odesílatel a příjemce jsou normální uživatel vesmírné aplikace. To nám umožňuje zaměřit se na skutečné metod tajných kanálů (vkládání skrytých informací v síťových protokolů), zabraňuje možnému zneužití, a umožňuje přenos snazší, protože techniky skrýt spustitelných souborů atd jsou velmi závislé na operačním systému.
Ústřední součástí CCHEF je modul Channel, který rozhraní s více modulů zařízení. Skryté údaje, které budou posílat je číst ze zařízení Covert V, zatímco přijatých tajná data zapsána do zařízení Covert Out. Zjevná / výstup zařízení proniká do proudu IP paketů, které mají být použité jako nosič pro skryté dat. U odesílatele vhodné zjevné pakety jsou zachyceny a předány do modulu kanálu. Modul kanál kóduje skryté informace a předává upravený paket zpět do zařízení, které se bude znovu aplikovat přímo do sítě. Pokud zjevné paket dorazí na přijímači modul Channel dekóduje jakékoliv skryté informace a odstraňuje skrytou kanál (pokud je to možné) před re-vstřikování paketu. (CCHEF také podporuje pasivní přijímače, který používá kopie zjevné paketů a neodkládejte skutečný provoz, je-li odstranění skrytou kanál, není nutné.) Modul Channel má různé sub-moduly odpovědné za modulaci, rámování, spolehlivou dopravu, šifrování apod
Obrázek 1 ukazuje CCHEF vysílají tajné informace po síti z Alenky (skrytý odesílatel) Bob (skrytý přijímač). Obrázek znázorňuje jednosměrnou kanál v zásadě však v kanálech v CCHEF jsou obousměrný (v závislosti na dostupných zjevné provozu).
Komentáře nebyl nalezen