隱蔽信道評估框架(CCHEF)是評估經驗在Linux下運行的網絡協議的隱蔽信道的軟件框架。
使用加密是不夠的保密通信,因為一個簡單的事實是存在的溝通往往是足以引起懷疑,並採取進一步行動。隱蔽通道旨在通過利用通信手段通常不打算用於隱藏本身的存在溝通。龐大的數據量,並在互聯網不同協議的廣大使其非常適合作為網絡協議的隱蔽通道高帶寬的車輛。
事實上的標準隱蔽通道通信模型是囚犯的問題。兩個人,Alice和Bob,被投入監獄,並打算逃跑。要同意他們需要通信的越獄計劃,但溫迪監獄長監視所有的郵件。如果發現溫迪可疑郵件中的任何跡象,她將會把Alice和Bob入關禁閉 - 製造一種逃避是不可能的。 Alice和Bob必須交換包含隱藏的信息(希望)溫迪不會注意到無害的消息。
我們已經制定了評估經驗名為隱蔽信道評估框架(CCHEF)網絡協議的隱蔽通道靈活的軟件架構。 CCHEF運行在Linux下,可以與真正的顯性交通實際網絡中使用,但使用公開的流量從跟踪文件也可以效仿隱蔽通道。通常與真實流量測試被限制為控制測試平台,其中,幾乎不可能產生從主機更大數目的一個現實的流量混合。因此,CCHEF也運行在單一主機仿真的基礎上,從跟踪文件公開業務隱蔽通道。
CCHEF不是設計為用於真正的隱蔽信道通信(MIS)。因此,我們沒有做出嘗試來掩飾以任何方式發送者或接收者,非法獲取超級用戶權限的等的發送者和接收者都是正常的用戶空間應用程序。這使我們能夠專注於實際的隱蔽通道的方法(在網絡協議的隱含信息嵌入),防止可能被濫用,使移植容易,因為技術來隱藏可執行文件等等都非常依賴於操作系統。
CCHEF的核心組成部分是與多個設備模塊的接口通道模塊。要發送隱蔽數據被從隱蔽在裝置讀取,而接收到的隱蔽數據寫入到隱蔽輸出設備。在顯性/輸出設備水龍頭成IP數據包流用作載體的隱蔽數據。在發送器適合公開信息包被截獲並傳遞給信道的模塊。通道模塊編碼隱蔽數據並將修改後的數據包發送回設備,這將重新注入到網絡。如果一個明顯的分組到達接收器的信道模塊解碼任何秘密信息,並刪除該隱蔽信道(如果可能的話),然後再重新注入該分組。 (CCHEF還支持使用公開的數據包的副本,並且如果除去隱蔽信道是沒有必要的。不耽誤實際流量,被動接收器)的信道模塊具有多個子模塊負責調製,成幀,可靠的傳輸,加密等
圖1顯示了CCHEF在傳輸距離愛麗絲(隱蔽發件人)的網絡鮑勃(隱蔽接收器)秘密信息。該圖示出了單向信道,但是在CCHEF一般信道是雙向的(取決於可用的公開流量)。
評論沒有發現