隠れチャネルの評価の枠組み(CCHEF)は、経験的にLinuxで実行されているネットワークプロトコルでの隠れチャネルを評価するためのソフトウェアフレームワークです。
通信が存在するという単純な事実は、多くの場合、疑いを上げ、さらなる行動を取るのに十分であるため、暗号化を使用すると、通信を保護するのに十分ではありません。隠れチャネルは、通常使用されるものではない通信手段を用いて通信の存在自体を非表示にすることを目指しています。インターネットのデータと異なるプロトコルの膨大な数の膨大な量は、ネットワークプロトコルで隠れチャネルのための高帯域幅の車両などに最適です。
デファクトスタンダード隠れチャネル通信モデルは、囚人の問題です。二人、アリスとボブは、投獄され、脱出するつもりされています。それらが相互に通信する必要がある脱出計画に同意するが、ウェンディは、監視員は、すべてのメッセージを監視します。ウェンディは、疑わしいメールの兆候を検出した場合、彼女は独房にアリスとボブが配置されます - 脱出が不可能になります。アリスとボブは(たぶん)ウェンディは気づかれないこと隠された情報を含む無害なメッセージを交換する必要があります。
我々は、経験的に隠れチャネルの評価の枠組み(CCHEF)と呼ばれるネットワークプロトコルで隠れチャネルを評価するための柔軟なソフトウェアフレームワークを開発しました。 CCHEFは、Linuxで動作し、実際の明白なトラフィックと実際のネットワークで使用することができるだけでなく、トレースファイルからの明白なトラフィックを使用して、隠れチャネルをエミュレートすることができます。通常実際のトラフィックでのテストは、それがホストのより多くの現実的なトラフィックミックスを生成することはほとんど不可能である制御のテストベッドに制限されています。したがって、CCHEFもトレース·ファイルからのあからさまなトラフィックに基づいて、隠れチャネルをエミュレートする単一のホスト上で実行されます。
CCHEFは、実際の隠れチャネルの通信に使用される(誤)になるように設計されていません。したがって、我々は等違法スーパーユーザーpriviledgesを取得し、どのような方法で送信者または受信者を偽装するために何の試みを行っていない送信者と受信者は、通常のユーザ空間アプリケーションです。これは、私たちは(ネットワークプロトコルに隠された情報の埋め込み)実際の隠れチャネル法に集中することができ、可能な誤使用を防止し、実行可能ファイルなどを隠すための技術は非常にオペレーティングシステムに依存しているため、容易に移植することができます。
CCHEFの中心的なコンポーネントは、複数のデバイスモジュールとインターフェースするチャネルモジュールです。受信隠れたデータは隠密アウトデバイスに書き込まれている間に送信されるべき秘密のデータは、隠密にデバイスから読み取られます。顕性/出力装置は、隠れデータのための担体として使用されるIPパケットのストリームにタップ。送信側で適切な明白なパケットが傍受され、チャネルモジュールに渡されます。チャネルモジュールは、隠れたデータを符号化し、バックネットワークにそれを再注入しますデバイスに変更されたパケットを通過させます。明白なパケットが受信機に到着するとチャネルモジュールは、任意の秘密の情報を復号し、パケットを再注入する前に、隠れチャネルを(可能な場合)を削除します。 (CCHEFも明白なパケットのコピーを使用し、隠れチャネルを削除する必要がない場合には、実際のトラフィックを遅延させないパッシブ受信機をサポートしています。)チャネルモジュールは、変調、フレーミング、信頼できる輸送、暗号化などを担当するさまざまなサブモジュールがあります
ボブ(秘密の受信機)へのアリス(秘密の送信者)からネットワーク経由で秘密の情報を送信する。図1に示すCCHEF。図は、単方向チャネルを示すがCCHEF一般チャンネルで双方向(利用可能な明白なトラフィックに応じて)されます。
コメントが見つかりません