canais secretos Avaliação Framework (CCHEF) é uma estrutura de software para avaliar empiricamente canais secretos em protocolos de rede que funcionam sob Linux.
A utilização da criptografia não é suficiente para proteger a comunicação, porque o simples fato de que a comunicação existe é muitas vezes suficiente para levantar suspeitas e tomar outras ações. Canais secretos visam esconder a própria existência de uma comunicação através de meios de comunicação normalmente não destinados a ser utilizados. A enorme quantidade de dados e grande número de diferentes protocolos na Internet torna-o ideal como um veículo de alta largura de banda para os canais secretos em protocolos de rede.
O modelo de comunicação canal secreto padrão de fato é o problema prisioneiro. Duas pessoas, Alice e Bob, são jogados na prisão e pretende escapar. Chegar a acordo sobre um plano de fuga que eles precisam para se comunicar, mas o diretor Wendy monitora todas as suas mensagens. Se Wendy encontrar quaisquer sinais de mensagens suspeitas que ela irá colocar Alice e Bob em confinamento solitário - fazendo uma fuga impossível. Alice e Bob deve trocar mensagens inócuas contendo informações ocultas que (espero) Wendy não vai notar.
Nós desenvolvemos uma estrutura de software flexível para avaliar empiricamente canais secretos em protocolos de rede chamados canais secretos Avaliação Framework (CCHEF). CCHEF executado em Linux e pode ser usado em redes reais com tráfego ostensiva real, mas também pode emular canais secretos usando tráfego ostensiva de arquivos de rastreamento. Normalmente, o teste com o tráfego real é restrita a bancos de ensaio controlado em que é quase impossível para gerar uma mistura de tráfego real a partir de um número maior de hospedeiros. Portanto, CCHEF também corre em hosts individuais emulando canais secretos com base no tráfego ostensiva de arquivos de rastreamento.
CCHEF não é projetado para ser (mal) utilizados para a comunicação canal oculto real. Portanto, temos feito nenhuma tentativa de disfarçar o remetente ou destinatário de qualquer forma, ilegalmente adquirir privilégios de superusuário etc. O emissor eo receptor são aplicativos de espaço do usuário normais. Isso nos permite concentrar-se nos métodos de canal secretas reais (incorporação de informações ocultas em protocolos de rede), impede a eventual utilização abusiva, e torna mais fácil portar vez que as técnicas para ocultar arquivos executáveis etc. são muito depende do sistema operacional.
O componente central de CCHEF é o módulo de canal que faz a interface com múltiplos módulos de dispositivo. Dados secretas para ser enviado é lido a partir do dispositivo Covert In, enquanto os dados secreta recebida é gravada no dispositivo de Covert Fora. O dispositivo Overt In / Out torneiras em um fluxo de pacotes IP para ser usado como transportador para os dados secretos. No remetente pacotes evidentes adequados são interceptadas e passados para o módulo de canal. O módulo de canal codifica os dados secretos e passa o pacote modificado volta para o dispositivo, que será re-injectar-la na rede. Se um pacote evidente chega ao receptor do módulo de canal descodifica qualquer informação secreta e remove o canal secreto (se possível) antes de voltar a injectar o pacote. (CCHEF também suporta receptores passivos que utiliza cópias de pacotes evidentes e não atrasar o tráfego real, se a remoção do canal secreto não é necessário.) O módulo Canal tem vários sub-módulos responsáveis pela modulação, enquadramento, transporte confiável, criptografia etc.
A Figura 1 mostra CCHEF transmissão de informações através de uma rede secreta de Alice (remetente secreta) para Bob (receptor encoberta). A figura mostra um canal unidireccional mas em canais gerais em CCHEF são bi-direccional (dependendo do tráfego evidente disponíveis).
Comentários não encontrado