Covert-kanalen Evaluatiekader CCHEF is een softwarekader voor empirisch evalueren van dekkingskanalen in netwerkprotocollen die onder Linux lopen.
Download nu

Covert-kanalen Evaluatiekader Rangschikking & Samenvatting

Covert-kanalen Evaluatiekader Tags

softwarekader kanalen evaluatie Netwerkprotocollen Covert-kanalen CCHEF

Covert-kanalen Evaluatiekader Beschrijving

CCHEF is een softwarekader voor empirisch evaluatie van dekkanalen in netwerkprotocollen die onder Linux lopen. COVERT-kanalen Evaluatiekader (CCHEF) is een softwarekader voor empirisch evalueren van dekkingskanalen in netwerkprotocollen die onder Linux worden uitgevoerd, is niet voldoende om de communicatie te beveiligen, omdat het simpele feit dat communicatie bestaat vaak voldoende om verdenking te verhogen en verdere acties te verhogen. Covert-kanalen willen het bestaan van de communicatie verbergen door gebruik te maken van communicatiemiddelen die normaal niet bedoeld zijn om te worden gebruikt. De enorme hoeveelheid gegevens en een enorm aantal verschillende protocollen op het internet maakt het ideaal als een high-bandbreedte-voertuig voor dekkingskanalen in netwerkprotocollen. Het de-facto-standaard Covert-kanaalcommunicatiemodel is het probleemprobleem. Twee mensen, Alice en Bob, worden in de gevangenis gegooid en willen ontsnappen. Om het eens te zijn over een ontsnappingsplan moeten ze communiceren, maar Wendy controleert de Warden al hun berichten. Als Wendy tekenen vindt van verdachte berichten, zal ze Alice en Bob in eenzame opsluiting plaatsen - een ontsnapping onmogelijk maken. Alice en Bob moeten onschadelijke berichten uitwisselen die verborgen informatie bevatten die (hopelijk) Wendy niet opmerken. We hebben een flexibel softwarekader ontwikkeld voor empirisch evalueren van dekkingskanalen in netwerkprotocollen die COVERT-kanalen worden genoemd, evaluatiekader (CCHEF). CCHEF draait onder Linux en kan worden gebruikt in echte netwerken met echt openlijk verkeer, maar kunnen ook geheime kanalen emuleren met behulp van openlijke verkeer van traceerbestanden. Meestal testen met echt verkeer is beperkt tot gecontroleerde testbedden waar het bijna onmogelijk is om een realistische verkeersmix te genereren van een groter aantal hosts. Daarom loopt CCHEF ook op single hosts die emuleren Covert-kanalen op basis van openlijke verkeer van Trace-bestanden.Cchef is niet ontworpen om (MIS) te zijn gebruikt voor echte Covert-kanaalcommunicatie. Daarom hebben we geen pogingen gemaakt om de afzender of ontvanger op enigerlei wijze te vermommen, illegaal verwerven van superuser priviledes, enz. De afzender en de ontvanger zijn normale toepassingen voor gebruikersruimte. Dit stelt ons in staat zich te concentreren op de daadwerkelijke geheime kanaalmethoden (inbedding van verborgen informatie in netwerkprotocollen), voorkomt mogelijk misbruik en maakt het makkelijker gemakkelijker sinds technieken om executables te verbergen, enz. Zijn zeer besturingssysteem afhankelijk. De centrale component van CCHEF is het kanaal module die interfaces met meerdere apparaatmodules. Covert-gegevens die moeten worden verzenden, worden gelezen van het deksel in het apparaat, terwijl de ontvangen dekkingsgegevens worden geschreven naar het dekselapparaat. De openlijke in / uit-apparaat tikt in een stroom IP-pakketten die als vervoerder voor de geheime gegevens worden gebruikt. Bij de afzender worden geschikte openlijke pakketten onderschept en doorgegeven aan de kanaalmodule. De kanaalmodule codeert voor de geheime gegevens en geeft het gewijzigde pakket terug naar het apparaat, dat het opnieuw injecteert in het netwerk. Als een open pakket aankomt op de ontvanger, decodeert de kanaalmodule alle geheime informatie en verwijdert het dekkingskanaal (indien mogelijk) voordat u het pakket opnieuw injecteert. (CCHEF ondersteunt ook passieve ontvangers die kopieën van openlijke pakketten gebruiken en het feitelijke verkeer niet uitstellen, indien het verwijderen van het dekkingskanaal niet noodzakelijk is.) De kanaalmodule heeft verschillende submodules die verantwoordelijk zijn voor modulatie, frame, betrouwbaar transport, codering enz. Figuur 1 toont CCHEF-zendende geheime informatie over een netwerk van Alice (Covert Sender) naar Bob (Covert-ontvanger). De figuur toont een unidirectioneel kanaal, maar in algemene kanalen in CCHEF zijn bidirectioneel (afhankelijk van het beschikbare openlijke verkeer).

Covert-kanalen Evaluatiekader Gerelateerde software