Covert Kanaler Evaluering Work (CCHEF) er en programvare rammeverk for empirisk evaluering skjulte kanaler i nettverksprotokoller som kjører under Linux.
Bruk av kryptering er ikke tilstrekkelig for å sikre kommunikasjon fordi det enkle faktum at kommunikasjon finnes er ofte nok til å vekke mistanke og ta ytterligere tiltak. Hemmelige kanaler tar sikte på å skjule selve eksistensen av kommunikasjon ved hjelp av kommunikasjonsmidler normalt ikke ment å bli brukt. Den enorme mengden av data og stort antall forskjellige protokoller i Internett gjør den ideell som en høy båndbredde bilen for dekk kanaler i nettverksprotokoller.
De-facto standard skjult kanal kommunikasjonsmodell er fangen problem. To personer, Alice og Bob, blir kastet i fengsel og har tenkt å rømme. Å bli enige om en flukt plan de trenger for å kommunisere, men Wendy oppsynsmann overvåker alle sine meldinger. Hvis Wendy finner noen tegn på mistenkelige meldinger hun vil plassere Alice og Bob inn i enecelle - gjør en flukt umulig. Alice og Bob må utveksle uskyldige meldinger som inneholder skjult informasjon som (forhåpentligvis) Wendy vil ikke merke.
Vi har utviklet en fleksibel programvare rammeverk for empirisk evaluering skjulte kanaler i nettverksprotokoller kalt hemmelige kanaler Evaluering Work (CCHEF). CCHEF kjøres under Linux, og kan brukes i reelle nettverk med ekte overt trafikk, men kan også emulere hemmelige kanaler bruker overt trafikk fra sporingsfiler. Vanligvis tester med ekte trafikk er begrenset til kontrollerte testbeds hvor det er nesten umulig å lage en realistisk trafikk blanding fra et større antall verter. Derfor CCHEF kjører også på enkelt verter som emulerer hemmelige kanaler basert på overt trafikk fra sporingsfiler.
CCHEF er ikke designet for å være (mis) brukes for ekte skjult kanal kommunikasjon. Derfor har vi gjort noen forsøk på å skjule avsender eller mottaker på noen måte, ulovlig erverv superbruker priviledges etc. Både avsender og mottaker er normale bruker plass applikasjoner. Dette gir oss muligheten til å fokusere på selve hemmelige kanal metoder (embedding av skjult informasjon i nettverksprotokoller), forhindrer mulig misbruk, og gjør porting enklere siden teknikker for å skjule kjør etc. er svært avhengig av operativsystemet.
Den sentrale komponenten i CCHEF er Channel modul som grensesnitt med flere utstyrsmoduler. Hemmelige data som skal sende leses fra Covert I enhet, mens mottatt hemmelig data skrives til Covert Out enheten. Overt inn / ut-enheten kraner i en strøm av IP-pakker som skal brukes som bærer for den hemmelige data. På avsenderen egnede utilslørt pakker mottatt og sendt til Channel modulen. Channel modul koder hemmelige data og sender den modifiserte pakken tilbake til enheten, som vil re-injisere det inn i nettverket. Hvis en utilslørt pakke ankommer mottakeren kanal modul dekoder noen hemmelig informasjon og fjerner skjult kanal (hvis mulig) før re-injisere pakken. (CCHEF støtter også passive mottakere som bruker kopier av utilslørt pakker og ikke forsinke den faktiske trafikken, hvis du fjerner den hemmelige kanalen er ikke nødvendig.) The Channel modulen har ulike undermoduler som er ansvarlige for modulering, innramming, pålitelig transport, kryptering etc.
Figur 1 viser CCHEF overfører hemmelig informasjon over et nettverk fra Alice (skjult avsender) til Bob (skjult mottaker). Figuren viser en enveis kanal men generelt kanaler i CCHEF er toveis (avhengig av tilgjengelig utilslørt trafikk).
Kommentarer ikke funnet