Saluran Terselubung Kerangka Evaluasi (CCHEF) adalah kerangka kerja perangkat lunak untuk secara empiris mengevaluasi saluran rahasia dalam protokol jaringan yang berjalan di Linux.
Menggunakan enkripsi tidak cukup untuk mengamankan komunikasi karena fakta sederhana bahwa komunikasi ada sering cukup untuk menimbulkan kecurigaan dan mengambil tindakan lebih lanjut. Saluran rahasia bertujuan untuk menyembunyikan keberadaan komunikasi dengan menggunakan sarana komunikasi biasanya tidak dimaksudkan untuk digunakan. Jumlah besar data dan sejumlah besar protokol yang berbeda di internet membuatnya ideal sebagai kendaraan-bandwidth tinggi untuk saluran rahasia dalam protokol jaringan.
Standar model komunikasi saluran rahasia de-facto adalah masalah tahanan. Dua orang, Alice dan Bob, yang dijebloskan ke dalam penjara dan berniat untuk melarikan diri. Untuk menyepakati sebuah rencana pelarian mereka perlu berkomunikasi, tapi Wendy sipir memonitor semua pesan mereka. Jika Wendy menemukan tanda-tanda pesan yang mencurigakan dia akan menempatkan Alice dan Bob dalam sel isolasi - membuat melarikan diri tidak mungkin. Alice dan Bob harus bertukar pesan berbahaya yang berisi informasi tersembunyi yang (mudah-mudahan) Wendy tidak akan melihat.
Kami telah mengembangkan sebuah kerangka kerja perangkat lunak yang fleksibel untuk secara empiris mengevaluasi saluran rahasia dalam protokol jaringan yang disebut Saluran Terselubung Kerangka Evaluasi (CCHEF). CCHEF berjalan di Linux dan dapat digunakan dalam jaringan nyata dengan lalu lintas yang jelas nyata, tetapi juga dapat meniru saluran rahasia menggunakan lalu lintas yang jelas dari jejak file. Biasanya pengujian dengan lalu lintas real dibatasi untuk testbeds dikendalikan di mana hampir tidak mungkin untuk menghasilkan campuran lalu lintas realistis dari sejumlah besar host. Oleh karena itu, CCHEF juga berjalan pada satu host meniru saluran rahasia berdasarkan lalu lintas yang jelas dari jejak file.
CCHEF tidak dirancang untuk menjadi (mis) digunakan untuk komunikasi saluran rahasia nyata. Oleh karena itu, kami telah membuat tidak ada upaya untuk menyamarkan pengirim atau penerima dengan cara apapun, secara ilegal memperoleh hak istimewa superuser dll pengirim dan penerima adalah aplikasi ruang pengguna normal. Hal ini memungkinkan kita untuk fokus pada metode saluran rahasia yang sebenarnya (embedding informasi tersembunyi dalam protokol jaringan), mencegah kemungkinan penyalahgunaan, dan membuat porting lebih mudah karena teknik untuk menyembunyikan executable dll sangat tergantung sistem operasi.
Komponen utama dari CCHEF adalah modul saluran yang interface dengan beberapa modul perangkat. Data rahasia yang akan mengirim dibaca dari perangkat Terselubung Dalam, sedangkan data yang diterima rahasia ditulis ke perangkat Terselubung Out. The jelas baru Pada perangkat / Out menyentuh aliran paket IP yang akan digunakan sebagai pembawa untuk data rahasia. Pada pengirim paket yang jelas sesuai yang dicegat dan diteruskan ke modul Channel. Channel modul mengkodekan data rahasia dan melewati paket dimodifikasi kembali ke perangkat, yang akan menyuntikkan kembali ke jaringan. Jika sebuah paket yang jelas tiba di penerima modul Saluran decode informasi rahasia apapun dan menghapus saluran rahasia (jika mungkin) sebelum kembali menyuntikkan paket. (CCHEF juga mendukung penerima pasif yang menggunakan salinan paket yang jelas dan tidak menunda lalu lintas yang sebenarnya, jika menghapus saluran rahasia tidak perlu.) Modul Saluran memiliki berbagai sub-modul yang bertanggung jawab untuk modulasi, framing, transportasi yang handal, enkripsi dll
Gambar 1 menunjukkan CCHEF transmisi informasi rahasia melalui jaringan dari Alice (pengirim rahasia) ke Bob (receiver rahasia). Angka ini menunjukkan saluran searah tetapi dalam saluran umum dalam CCHEF bi-directional (tergantung pada lalu lintas yang jelas tersedia).
Komentar tidak ditemukan