隐蔽信道评估框架(CCHEF)是评估经验在Linux下运行的网络协议的隐蔽信道的软件框架。
使用加密是不够的保密通信,因为一个简单的事实是存在的沟通往往是足以引起怀疑,并采取进一步行动。隐蔽通道旨在通过利用通信手段通常不打算用于隐藏本身的存在沟通。庞大的数据量,并在互联网不同协议的广大使其非常适合作为网络协议的隐蔽通道高带宽的车辆。
事实上的标准隐蔽通道通信模型是囚犯的问题。两个人,Alice和Bob,被投入监狱,并打算逃跑。要同意他们需要通信的越狱计划,但温迪监狱长监视所有的邮件。如果发现温迪可疑邮件中的任何迹象,她将会把Alice和Bob入关禁闭 - 制造一种逃避是不可能的。 Alice和Bob必须交换包含隐藏的信息(希望)温迪不会注意到无害的消息。
我们已经制定了评估经验名为隐蔽信道评估框架(CCHEF)网络协议的隐蔽通道灵活的软件架构。 CCHEF运行在Linux下,可以与真正的显性交通实际网络中使用,但使用公开的流量从跟踪文件也可以效仿隐蔽通道。通常与真实流量测试被限制为控制测试平台,其中,几乎不可能产生从主机更大数目的一个现实的流量混合。因此,CCHEF也运行在单一主机仿真的基础上,从跟踪文件公开业务隐蔽通道。
CCHEF不是设计为用于真正的隐蔽信道通信(MIS)。因此,我们没有做出尝试来掩饰以任何方式发送者或接收者,非法获取超级用户权限的等的发送者和接收者都是正常的用户空间应用程序。这使我们能够专注于实际的隐蔽通道的方法(在网络协议的隐含信息嵌入),防止可能被滥用,使移植容易,因为技术来隐藏可执行文件等等都非常依赖于操作系统。
CCHEF的核心组成部分是与多个设备模块的接口通道模块。要发送隐蔽数据被从隐蔽在装置读取,而接收到的隐蔽数据写入到隐蔽输出设备。在显性/输出设备水龙头成IP数据包流用作载体的隐蔽数据。在发送器适合公开信息包被截获并传递给信道的模块。通道模块编码隐蔽数据并将修改后的数据包发送回设备,这将重新注入到网络。如果一个明显的分组到达接收器的信道模块解码任何秘密信息,并删除该隐蔽信道(如果可能的话),然后再重新注入该分组。 (CCHEF还支持使用公开的数据包的副本,并且如果除去隐蔽信道是没有必要的。不耽误实际流量,被动接收器)的信道模块具有多个子模块负责调制,成帧,可靠的传输,加密等
图1显示了CCHEF在传输距离爱丽丝(隐蔽发件人)的网络鲍勃(隐蔽接收器)秘密信息。该图示出了单向信道,但是在CCHEF一般信道是双向的(取决于可用的公开流量)。
评论没有发现