Quadro de Avaliação dos Canais Covert CCHEF é uma estrutura de software para avaliar empiricamente os canais encobertos em protocolos de rede em execução no Linux.
Baixe Agora

Quadro de Avaliação dos Canais Covert Classificação e resumo

Quadro de Avaliação dos Canais Covert Tag

Framework de software canais avaliação Protocolos de rede Canais encobertos CHEF

Quadro de Avaliação dos Canais Covert Descrição

O CCHEF é uma estrutura de software para avaliar empiricamente os canais encobertos em protocolos de rede em execução no Linux. Framework de avaliação de canais (CCHEF) é uma estrutura de software para avaliar empiricamente os canais encobertos em protocolos de rede que funcionam em Linux.Using Encryption não é suficiente para garantir a comunicação, porque o simples fato de que a comunicação existe é bastante suficiente para aumentar a suspeita e tomar outras ações. Os canais encobertos visam esconder a própria existência de comunicação usando meios de comunicação que normalmente não sejam usados. A enorme quantidade de dados e um grande número de protocolos diferentes na Internet o torna ideal como um veículo de largura de alta largura de banda para canais encobertos em protocolos de rede. O modelo de comunicação de canal não é o problema do prisioneiro. Duas pessoas, Alice e Bob, são jogadas na prisão e pretendem escapar. Para concordar com um plano de fuga, eles precisam se comunicar, mas Wendy o diretor monitora todas as suas mensagens. Se Wendy encontrar algum sinal de mensagens suspeitas, ela colocará Alice e Bob em confinamento solitário - fazendo uma fuga impossível. Alice e Bob devem trocar mensagens inócuas contendo informações ocultas que (espero) Wendy não perceberão. Nós desenvolvemos uma estrutura de software flexível para avaliar empiricamente os canais encobertos em protocolos de rede chamados quadros de avaliação dos canais secretos (CCHEF). O CCHEF é executado em Linux e pode ser usado em redes reais com tráfego real atualizado, mas também pode emular canais encobertos usando tráfego evidente de arquivos de rastreio. Normalmente, testar com tráfego real é restrito a testbeds controlados, onde é quase impossível gerar um mix de tráfego realista de um número maior de hosts. Portanto, o CCHEF também é executado em hosts únicos emulando canais encobertos com base no tráfego e no trace files.cchef não foi projetado para ser (MIS) usado para comunicação real do canal secreto. Portanto, não fizemos tentativas de disfarçar o remetente ou o receptor de qualquer forma, adquirir ilegalmente os privilégios superusores, etc. O remetente e o receptor são aplicativos normais do usuário do usuário. Isso nos permite concentrar nos métodos reais do canal encoberto (incorporação de informações ocultas em protocolos de rede), impede o uso indevido possível, e facilita a portagem, uma vez que as técnicas escondem executáveis, etc., são dependentes do sistema operacional. O componente central do CCHEF é o canal módulo que interfaça com vários módulos de dispositivo. Os dados encobertos a serem enviados são lidos a partir do encoberto no dispositivo, enquanto os dados encobertos recebidos são gravados no dispositivo encoberto. O dispositivo Overt In / Out às torneiras em um fluxo de pacotes IP a serem usados como transportadora para os dados secretos. No remetente pacotes eventos adequados são interceptados e passados para o módulo de canal. O módulo de canal codifica os dados secretos e passa o pacote modificado de volta para o dispositivo, o que irá reinjetá-lo na rede. Se um pacote evidente chegar ao receptor, o módulo do canal decodifica qualquer informação coberta e remover o canal secreto (se possível) antes de re-injetar o pacote. (O CCHEF também suporta os receptores passivos que usam cópias de pacotes abertos e não atrasam o tráfego real, se a remoção do canal não for necessário.) O módulo do canal tem vários sub-módulos responsáveis pela modulação, enquadramento, transporte confiável, criptografia, criptografia confiável, A Figura 1 mostra a CCHEF transmitindo informações encobertas sobre uma rede de Alice (remetente encoberto) para Bob (receptor encoberto). A figura mostra um canal unidirecional, mas em canais gerais no CCHEF é bidirecional (dependendo do tráfego acessível disponível).

Quadro de Avaliação dos Canais Covert Software Relacionado