ช่องแอบแฝงกรอบการประเมินผล (CCHEF) เป็นกรอบซอฟต์แวร์สำหรับการสังเกตุการประเมินช่องลับในโปรโตคอลเครือข่ายที่ทำงานภายใต้ลินุกซ์
โดยใช้การเข้ารหัสไม่เพียงพอที่จะรักษาความปลอดภัยการสื่อสารเพราะความจริงง่ายๆว่าการสื่อสารที่มีอยู่มักจะเป็นพอที่จะยกระดับความสงสัยและดำเนินการต่อไป ช่องแอบแฝงมุ่งมั่นที่จะซ่อนอยู่มากในการติดต่อสื่อสารโดยใช้วิธีการสื่อสารตามปกติไม่ได้มีเจตนาที่จะใช้ ข้อมูลจำนวนมากและจำนวนมากมายของโปรโตคอลที่แตกต่างกันในอินเทอร์เน็ตทำให้เหมาะเป็นยานพาหนะที่มีแบนด์วิธสูงสำหรับช่องทางลับในโปรโตคอลเครือข่าย
พฤตินัยมาตรฐานช่องแอบแฝงรูปแบบการสื่อสารที่เป็นปัญหานักโทษ คนสองคนที่อลิซและบ๊อบจะโยนเข้าคุกและตั้งใจที่จะหลบหนี จะเห็นด้วยกับแผนหนีพวกเขาต้องการที่จะสื่อสาร แต่เวนดี้ผู้คุมตรวจสอบข้อความทั้งหมดของพวกเขา เวนดี้หากพบสัญญาณใด ๆ ของข้อความที่น่าสงสัยเธอจะวาง Alice และ Bob เข้าไปขังเดี่ยว - ทำให้การหลบหนีไปไม่ได้ Alice และ Bob ต้องแลกเปลี่ยนข้อความที่มีข้อมูลที่ไม่มีอันตรายที่ซ่อนอยู่ที่ (หวังว่า) เวนดี้จะไม่แจ้งให้ทราบล่วงหน้า
เราได้พัฒนากรอบซอฟต์แวร์ที่ยืดหยุ่นสำหรับการสังเกตุการประเมินช่องลับในโปรโตคอลเครือข่ายที่เรียกว่าช่องแอบแฝงกรอบการประเมินผล (CCHEF) CCHEF ทำงานภายใต้ลินุกซ์และสามารถนำมาใช้ในเครือข่ายที่มีการจราจรจริงแจ่มแจ้งจริง แต่ยังสามารถเลียนแบบแอบแฝงโดยใช้ช่องจราจรเปิดเผยจากไฟล์ร่องรอย โดยปกติแล้วการทดสอบที่มีการจราจรแบบเรียลไทถูก จำกัด ให้ testbeds ควบคุมที่มันเป็นไปไม่ได้เกือบที่จะสร้างการผสมผสานการจราจรจริงจากจำนวนมากของครอบครัว ดังนั้น CCHEF ยังทำงานบนโฮสต์การลอกเลียนแบบช่องเดียวแอบแฝงอยู่บนพื้นฐานของการจราจรที่ชัดเจนจากไฟล์ร่องรอย
CCHEF ไม่ได้ออกแบบมาให้ (ผิด) ที่ใช้สำหรับการสื่อสารช่องทางลับที่แท้จริง ดังนั้นเราจึงไม่ได้ทำให้ความพยายามที่จะปลอมตัวส่งหรือรับในทางใด ๆ ที่ผิดกฎหมายได้รับสิทธิ์ superuser ฯลฯ ผู้ส่งและผู้รับมีการใช้งานพื้นที่ผู้ใช้ปกติ นี้ช่วยให้เรามุ่งเน้นไปที่วิธีการช่องทางลับที่เกิดขึ้นจริง (การฝังข้อมูลที่ซ่อนอยู่ในโปรโตคอลเครือข่าย) ป้องกันการใช้ผิดประเภทเป็นไปได้และทำให้ porting ง่ายขึ้นเนื่องจากเทคนิคในการซ่อน executables ฯลฯ มีระบบปฏิบัติการมากขึ้น
องค์ประกอบกลางของ CCHEF เป็นโมดูลช่องทางที่เชื่อมต่อกับโมดูลอุปกรณ์หลาย ข้อมูลลับที่จะส่งจะถูกอ่านจากอุปกรณ์ในแอบแฝงในขณะที่ได้รับข้อมูลที่เป็นความลับจะถูกเขียนไปยังอุปกรณ์ออกแอบแฝง แจ่มแจ้ง In / Out ก๊อกอุปกรณ์เข้าไปในกระแสของแพ็กเก็ต IP เพื่อนำมาใช้ในการเป็นผู้ให้บริการข้อมูลที่เป็นความลับ ที่ผู้ส่งแพ็คเก็ตที่ชัดเจนเหมาะสมจะดักจับและส่งผ่านไปยังโมดูลช่อง โมดูลช่องเข้ารหัสข้อมูลที่เป็นความลับและผ่านการปรับเปลี่ยนแพ็คเก็ตกลับไปที่อุปกรณ์ซึ่งจะเป็นการฉีดเข้าสู่เครือข่าย ถ้าแพ็คเก็ตที่ชัดเจนมาถึงที่รับโมดูลช่องถอดรหัสข้อมูลลับใด ๆ และเอาช่องแอบแฝง (ถ้าเป็นไปได้) ก่อนที่จะเปิดการฉีดแพ็คเก็ต (CCHEF ยังสนับสนุนการรับเรื่อย ๆ ที่ใช้สำเนาของแพ็คเก็ตที่เปิดเผยและไม่ล่าช้าการจราจรที่เกิดขึ้นจริงถ้าเอาช่องทางลับไม่จำเป็น.) โมดูลช่องมีโมดูลย่อยต่างๆที่รับผิดชอบในการปรับกรอบการขนส่งที่เชื่อถือได้, การเข้ารหัส ฯลฯ
รูปที่ 1 แสดง CCHEF ส่งข้อมูลที่เป็นความลับผ่านเครือข่ายจากอลิซ (ผู้ส่งแอบแฝง) บ๊อบ (รับแอบแฝง) รูปที่แสดงให้เห็นถึงช่องทางเดียว แต่ในช่องทางใน CCHEF มีสองทิศทาง (ขึ้นอยู่กับที่มีการจราจรที่ชัดเจน).
ความคิดเห็นที่ไม่พบ