Covert Channels Bewertungsrahmen (CCHEF) ist ein Software-Framework für empirisch Auswertung verdeckten Kanälen in Netzwerkprotokolle unter Linux läuft.
Durch die Datenverschlüsselung nicht ausreicht, um die Kommunikation zu sichern, weil die Tatsache, dass die Kommunikation existiert, ist oft genug, um Verdacht zu erhöhen und weitere Maßnahmen ergreifen. Covert Channels Ziel, die Existenz der Kommunikation unter Verwendung Kommunikationsmittel in der Regel nicht verwendet werden soll, zu verbergen. Die riesige Menge von Daten und überwiegende Zahl der verschiedenen Protokolle in der Internet macht es ideal als Fahrzeug mit hoher Bandbreite für verdeckte Kanäle in Netzwerkprotokollen.
Die de-facto-Standard verdeckter Kanal-Kommunikationsmodell ist der Gefangene Problem. Zwei Personen, Alice und Bob, werden ins Gefängnis geworfen und beabsichtigen, zu entkommen. Um auf einen Fluchtplan sie kommunizieren müssen zustimmen, aber Wendy der Wärter überwacht alle ihre Nachrichten. Wenn Wendy findet keine Anzeichen von verdächtigen Nachrichten sie Alice und Bob in Einzelhaft zu platzieren - machen eine Flucht unmöglich. Alice und Bob müssen harmlose Nachrichten enthalten versteckte Informationen, die (hoffentlich) Wendy werden nicht merken, auszutauschen.
Wir haben eine flexible Software-Framework für empirisch Auswertung verdeckten Kanälen in Netzwerkprotokolle genannt Covert Channels Bewertungsrahmen (CCHEF) entwickelt. CCHEF läuft unter Linux und können in Echt Netzwerke mit echten offenen Datenverkehr verwendet werden, können aber auch zu emulieren verdeckten Kanälen mit offenen Datenverkehr von Trace-Dateien. Üblicherweise Tests mit realen Verkehr auf gesteuerte Testumgebungen, wo es fast unmöglich ist, um eine realistische Verkehrsmischung aus einer größeren Anzahl von Hosts zu erzeugen beschränkt. Daher CCHEF läuft auch auf einzelne Hosts emulieren verdeckte Kanäle, basierend auf offenen Datenverkehr von Trace-Dateien.
CCHEF ist nicht für den (MIS) für die Echt verdeckter Kanal Kommunikation verwendet werden. Deshalb haben wir nicht versucht, den Sender oder Empfänger in irgendeiner Weise zu verbergen, illegal zu erwerben Superuser-Privilegien usw. Der Sender und Empfänger sind normale User-Space-Anwendungen hergestellt. Dies ermöglicht es uns, auf die tatsächlichen Umsetzungskanal Methoden (Einbetten von versteckten Informationen in Netzwerkprotokolle) zu konzentrieren, verhindert einen möglichen Missbrauch und macht die Portierung einfacher, da Techniken, um ausführbare Dateien usw. zu verstecken sind sehr abhängig vom Betriebssystem.
Die zentrale Komponente CCHEF ist die Kanal-Modul, das mit mehreren Gerätemodule Schnittstellen. Verdeckte Daten zum Senden von der Verdeckte In Einrichtung ausgelesen werden, während empfangene geheime Daten an den Verdeckte Out Geräts geschrieben. Die Overt In / Out-Gerät tippt in einen Strom von IP-Paketen als Träger für die verdeckten Daten verwendet werden. Beim Sender eignet offenkundigen Pakete abgefangen und an den Channel-Modul übergeben. Kanalmodul- codiert die verdeckten Daten und übergibt die modifizierte Paket zurück zu der Vorrichtung, die neu zu injizieren, wird es in das Netzwerk. Wenn eine offene Paket an den Empfänger der Channel-Modul decodiert jede verdeckte Informationen und entfernt den verdeckten Kanal (wenn möglich) vor dem Wiedereinspritzen des Pakets. (CCHEF unterstützt auch passive Empfänger, die Kopien der offenen Paketen verwendet und zögern Sie nicht die tatsächlichen Verkehrs, wenn das Entfernen der verdeckten Kanal ist nicht erforderlich.) Der Kanal-Modul verfügt über verschiedene Untermodule für die Modulation, Rahmung, zuverlässigen Transport, Verschlüsselung usw. verantwortlich
Abbildung 1 zeigt CCHEF Übertragung verdeckte Informationen über ein Netzwerk von Alice (verdeckte Absender) Bob (verdeckte Empfänger). Die Figur zeigt einen unidirektionalen Kanal, aber im Allgemeinen Kanäle CCHEF bidirektional sind (abhängig von der verfügbaren offene Verkehr).
Kommentare nicht gefunden