Приховані канали Структура оцінки (CCHEF) є основою програмного забезпечення для оцінки емпірично прихованих каналів в мережі протоколів, що працюють під управлінням Linux.
Використання шифрування не є достатнім, щоб забезпечити зв'язок, тому що простий факт, що спілкування існує, досить часто, щоб викликати підозру і вжити додаткових заходів. Приховані канали метою приховати саме існування зв'язку з використанням засобів зв'язку, зазвичай, не призначені для використання. Величезна кількість даних і величезного числа різних протоколів в Інтернеті робить його ідеальним як високою пропускною кошти для таємних каналів в мережевих протоколів.
Стандартна модель, де-факто зв'язку прихований канал є проблема полон. Дві людини, Аліса і Боб, кидають у в'язниці і має намір піти. Погодитися на Escape Plan, вони повинні спілкуватися, але Венді в'язниці контролює всі свої повідомлення. Якщо Венді знаходить ніяких ознак підозрілих повідомлень, вона буде розмістити Аліса і Боб в одиночну камеру - що робить втечу неможливим. Аліса і Боб повинні обмінюватися нешкідливі повідомлення, що містять приховану інформацію, що (я сподіваюся) Венді не помітити.
Ми розробили гнучку основу програмного забезпечення для оцінки емпірично прихованих каналів в мережі протоколів, званих прихованих каналів Структура оцінки (CCHEF). CCHEF працює під Linux і може бути використаний в реальних мережах з реальною відкритою трафіку, але також може емулювати прихованих каналів, використовуючи відкриту трафік з файлів трасування. Зазвичай тестування з реальним трафіку обмежується контрольованих тестових де це практично неможливо, щоб генерувати реалістичні суміш трафіку від більшої кількості хостів. Таким чином, CCHEF також працює на холостих господарів емуляції прихованих каналів, заснованих на відкритій трафіку з файлів трасування.
CCHEF не призначений, щоб бути (MIS), що використовуються для реального прихованого каналу зв'язку. Таким чином, ми не зробили жодних спроб замаскувати відправника або одержувача в будь-якому випадку, незаконно придбати суперкористувача привілеї і т.д. відправник та отримувач звичайний користувач космічної техніки. Це дозволяє нам зосередитися на реальних негласних методів каналу (вкладення прихованої інформації в мережевих протоколів), запобігає можливе зловживання, і робить портирование легше, тому що методи, щоб приховати виконуваних і т.д. дуже залежить від операційної системи.
Центральним компонентом є CCHEF канальний модуль, який взаємодіє з декількома модулями пристрою. Приховані дані для відправки читання з пристрою прихованої В, у той час як отримав таємні дані записуються на пристрій Приховане Out. Відкрита / Вихід пристрою крани в потік пакетів IP, які будуть використовуватися в якості носія для таємних даних. У відправнику підходящі відкриті пакети перехоплюються і передаються в модуль каналу. Канальний модуль кодує таємні дані і передає модифікований пакет назад на пристрій, який буде повторно встановити його в мережі. Якщо відкрите пакет надходить в приймач модуля каналу декодує будь-яку приховану інформацію і видаляє прихованого каналу (якщо це можливо), перш ніж повторно ін'єкційних пакет. (CCHEF також підтримує пасивні приймачі, які використовуються копії відкритих пакетів і не затримувати фактичний рух, Якщо видалення прихованого каналу не потрібно.) Канальний модуль має різні суб-модулів, відповідальних за модуляції, кадрування, надійного транспорту, шифрування і т.д.
Малюнок 1 показує CCHEF передають інформацію прихованого через мережу від Аліси (прихована відправник) Бобу (прихована приймач). На малюнку показаний односпрямований канал, але в цілому каналів в CCHEF є двонаправленими (залежно від наявного відкритою трафіку).
Коментар не знайдено