در کانال پنهان چارچوب ارزیابی (CCHEF) یک چارچوب نرم افزار برای ارزیابی تجربی کانال های پنهان در پروتکل های شبکه در حال اجرا تحت لینوکس است.
با استفاده از رمزگذاری کافی نیست برای ارتباط امن به دلیل این واقعیت ساده که ارتباط وجود دارد اغلب به اندازه کافی برای بالا بردن سوء ظن و اقدامات بیشتر است. هدف کانال های پنهان وجود ارتباطات برای مخفی کردن با استفاده از وسایل ارتباطی به طور معمول در نظر گرفته شده مورد استفاده قرار گیرد. مقدار زیادی از داده ها و تعداد زیادی از پروتکل های مختلف در اینترنت باعث می شود آن را به عنوان یک وسیله نقلیه با پهنای باند بالا برای کانال های پنهان در پروتکل های شبکه ایده آل است.
مدل استاندارد ارتباطات کانال های مخفیانه بالفعل مشکل زندانی است. دو نفر، آلیس و باب، به زندان انداخته و قصد فرار کنند. به توافق بر روی یک نقشه فرار آنها نیاز به برقراری ارتباط، اما وندی سرپرست نظارت بر تمام پیام های خود را. اگر وندی می یابد هیچ نشانه ای از پیام های مشکوک او را به آلیس و باب قرار داده را به سلول انفرادی - ساخت یک فرار غیر ممکن است. آلیس و باب باید پیام های بی ضرر حاوی اطلاعات پنهان که (امیدوارم) وندی نمی اطلاع می دهد تبادل.
ما یک چارچوب نرم افزار انعطاف پذیر برای ارزیابی تجربی کانال های پنهان در پروتکل های شبکه به نام کانال پنهان چارچوب ارزیابی (CCHEF) را توسعه داده اند. CCHEF تحت لینوکس اجرا می شود و می تواند در شبکه های واقعی با ترافیک آشکار واقعی استفاده می شود، اما همچنین می تواند کانال های پنهان تقلید با استفاده از ترافیک آشکار از فایل های ردیابی. معمولا آزمایش با ترافیک واقعی به testbeds کنترل که در آن تقریبا غیر ممکن است برای تولید یک مخلوط ترافیک واقع بینانه از تعداد زیادی از میزبان محدود شده است. بنابراین، CCHEF نیز بر روی میزبان تنها تقلید کانال های پنهان بر اساس ترافیک آشکار از فایل های ردیابی اجرا می شود.
CCHEF طراحی نشده است به (MIS) مورد استفاده برای ارتباطات واقعی کانال پنهان می شوم. بنابراین، ما هیچ تلاش برای پنهان فرستنده یا گیرنده در هر صورت، به طور غیر قانونی به دست آوردن priviledges کاربر مدیر و غیره فرستنده و گیرنده برنامه های کاربردی فضای کاربری طبیعی است ساخته شده است. این اجازه می دهد تا ما را به بر روی روش های واقعی کانال های مخفیانه (تعبیه اطلاعات پنهان در پروتکل های شبکه) تمرکز، مانع از سوء استفاده ممکن است، و باعث می شود راحت تر از روش های انتقال برای مخفی کردن فایل های اجرایی و غیره بسیار سیستم عامل وابسته است.
جزء اصلی CCHEF ماژول کانال که با ماژول های دستگاه های متعدد ارتباط است. اطلاعات پنهان برای ارسال شود از دستگاه پنهان در خواندن، در حالی که داده های پنهان دریافت به دستگاه پنهان کردن نوشته شده است. / خروج دستگاه آشکار در شیپور خاموشی را به یک جریان از بسته های IP به عنوان حامل برای داده های مخفی استفاده می شود. در فرستنده بسته های آشکار مناسب می ره و سرانجام به ماژول کانال. ماژول کانال کد داده پنهان و عبور بسته اصلاح شده به دستگاه، که دوباره تزریق آن به شبکه می باشد. اگر یک بسته آشکار می رسد در گیرنده ماژول کانال رمز گشایی هر گونه اطلاعات پنهان و حذف کانال های مخفیانه (در صورت امکان) قبل از دوباره تزریق بسته. (CCHEF همچنین پشتیبانی از گیرنده های منفعل که با استفاده از کپی از بسته های آشکار و اگر از بین بردن کانال مخفی ضروری نیست. تاخیر ترافیک واقعی،) ماژول کانال های مختلف زیر ماژول مسئول مدولاسیون، فریم، حمل و نقل قابل اعتماد، رمزگذاری و غیره
شکل 1 نشان می دهد CCHEF انتقال اطلاعات بر روی یک شبکه مخفی از آلیس (فرستنده پنهان) به باب (گیرنده پنهان). شکل نشان می دهد یک کانال سویه اما در کانال های عمومی در CCHEF می دو جهته (بسته به ترافیک آشکار در دسترس).
نظر یافت نشد