Covert-Kanäle Bewertungsrahmen CCHEF ist ein Software-Framework für empirische Auswertung von Covert-Kanälen in Netzwerkprotokollen, die unter Linux ausgeführt werden.
Jetzt downloaden

Covert-Kanäle Bewertungsrahmen Ranking & Zusammenfassung

Covert-Kanäle Bewertungsrahmen Stichworte

Software-Framework. Kanäle Auswertung Netzwerkprotokolle verdeckte Kanäle CCHEF

Covert-Kanäle Bewertungsrahmen Beschreibung

CCHEF ist ein Software-Framework für empirische Auswertung von Covert-Kanälen in Netzwerkprotokollen, die unter Linux ausgeführt werden. Covert Channels Evaluation Framework (CCHEF) ist ein Software-Framework für empirische Auswertung von Covert-Kanälen in Netzwerkprotokollen, die unter Linux.Uring-Verschlüsselung ausführen, reicht nicht aus, um die Kommunikation zu sichern, da die einfache Tatsache, dass die Kommunikation existiert, oft genug, um den Verdacht zu sammeln und weitere Aktionen zu ergreifen. Covert-Kanäle zielen darauf ab, die Existenz der Kommunikation durch Verwendung von Kommunikationsmittel zu verbergen, die nicht normalerweise verwendet werden soll. Die riesigen Datenmenge und eine große Anzahl unterschiedlicher Protokolle im Internet macht es ideal als High-Bandbreiten-Fahrzeug für verdeckte Kanäle in Netzwerkprotokollen. Das de-facto-Standard-Covert-Channel-Kommunikationsmodell ist das Gefangeneproblem. Zwei Personen, Alice und Bob, werden ins Gefängnis geworfen und beabsichtigen, zu fliehen. Um einen Fluchtplan zustimmen, müssen sie kommunizieren, aber Wendy ist der Wächter alle ihre Botschaften. Wenn Wendy irgendwelche Anzeichen von verdächtigen Botschaften findet, wird sie Alice und Bob in einsame Gefangenschaft platzieren - eine Flucht unmöglich machen. Alice und Bob müssen unbekannte Nachrichten austauschen, die (hoffentlich) Wendy nicht bemerken werden. Wir haben ein flexibles Software-Framework für die empirischen Auswertung von Covert-Kanälen in Netzwerkprotokollen entwickelt, die als Covert Canils Evaluation Framework (CCHEF) bezeichnet werden. CCHEF läuft unter Linux und kann in echten Netzwerken mit einem echten übertriebenen Verkehr verwendet werden, kann aber auch Covert-Kanäle mit übertriebenen Datenverkehr von Tracing-Dateien emulieren. In der Regel testet das Testen mit dem echten Verkehr auf kontrollierte Testbetten, in denen es fast unmöglich ist, einen realistischen Verkehrsmix aus einer größeren Anzahl von Hosts zu generieren. Daher läuft CCHEF auch auf einzelnen Hosts, die sich mit einem herausgezogenen Covert-Kanälen basierend auf übertriebenen Datenverkehr aus Trace-Dateien basieren. Daher haben wir keine Versuche vorgenommen, den Absender oder den Empfänger auf irgendeine Weise zu verschleiern, illegal Superuser-Privilegges usw. zu erwerben. Der Absender und der Empfänger sind normale Benutzerbereichsanwendungen. Dadurch können wir uns auf die tatsächlichen Verdeck-Kanal-Methoden konzentrieren (einbetten von verborgenen Informationen in Netzwerkprotokolle), verhindert, dass ein möglicher Missbrauch verhindern und das Portieren einfacher ist, da Techniken zum Ausblenden von Ausführungen usw. sehr Betriebssystem abhängig sind. Die zentrale Komponente von CCHEF ist der Kanal Modul, das mit mehreren Gerätemodulen verbunden ist. Covert-Daten, die gesendet werden sollen, wird vom Covert in Gerät gelesen, während empfangene Covert-Daten in das Covert Out-Gerät geschrieben werden. Die offenen Ein- / Out-Geräte klappt in einen Strom von IP-Paketen, die als Träger für die verdeckten Daten verwendet werden sollen. Am Absender sind geeignete offene Pakete abgefangen und an das Kanalmodul übergeben. Das Kanalmodul codiert die Covert-Daten und leitet das modifizierte Paket an das Gerät zurück, das es in das Netzwerk neu einspritzen wird. Wenn ein offenes Paket am Empfänger ankommt, dekodiert das Kanalmodul alle verdeckten Informationen und entfernt den Covert-Kanal (falls möglich), bevor Sie das Paket erneut einspauen. (CCHEF unterstützt auch passive Empfänger, die Kopien von offenen Paketen verwenden und den tatsächlichen Verkehr nicht verzögern, wenn das Entfernen des Covert-Kanals nicht erforderlich ist.) Das Kanalmodul verfügt über verschiedene Submodule, die für Modulation, Rahmen, zuverlässiger Transport, Verschlüsselung usw. verantwortlich ist. Abbildung 1 zeigt CCHEF-Übertragung von Covert-Informationen über ein Netzwerk von Alice (Covert Sender) an Bob (Covert-Empfänger). Die Figur zeigt einen unidirektionalen Kanal, aber in den allgemeinen Kanälen in CCHEF sind bidirektional (abhängig vom verfügbaren offenen Verkehr).

Covert-Kanäle Bewertungsrahmen Zugehörige Software