القنوات السرية إطار التقييم (CCHEF) هو إطار برنامج لتقييم تجريبيا قنوات سرية في بروتوكولات الشبكة التي تعمل تحت لينكس.
باستخدام التشفير لا يكفي لتأمين التواصل بسبب حقيقة بسيطة وهي أن التواصل موجود في كثير من الأحيان ما يكفي لرفع الشك واتخاذ مزيد من الإجراءات. وتهدف قنوات سرية لإخفاء وجودها التواصل باستخدام وسائل الاتصال لا يقصد عادة لاستخدامها. كمية هائلة من البيانات، وعدد كبير من البروتوكولات المختلفة في الإنترنت يجعلها مثالية كوسيلة النطاق الترددي العالي للقنوات سرية في بروتوكولات الشبكة.
معيار نموذج قناة اتصال سرية الأمر الواقع هي المشكلة سجين. شخصين، أليس وبوب، يتم الزج بهم في السجون، وتنوي الهرب. الاتفاق على خطة الهروب التي يحتاجونها للتواصل، ولكن ويندي السجان تراقب كل رسائلهم. إذا وجدت ويندي أي علامات على الرسائل المشبوهة وقالت انها سوف تضع أليس وبوب في الحبس الانفرادي - جعل الهروب المستحيل. أليس وبوب يجب تبادل الرسائل غير ضارة تحتوي على المعلومات المخفية التي (أمل) ويندي لن تلاحظ.
قمنا بتطوير إطار برنامج مرن للتقييم تجريبيا قنوات سرية في بروتوكولات شبكة تسمى القنوات السرية إطار التقييم (CCHEF). CCHEF يمتد تحت لينكس، ويمكن استخدامها في شبكات حقيقية مع حركة العلني الحقيقي، ولكن يمكن أيضا محاكاة قنوات سرية باستخدام حركة المرور العلني من ملفات التتبع. عادة اختبار مع حركة الحقيقي يقتصر على testbeds تسيطر عليها حيث يكاد يكون من المستحيل لتوليد مزيج حركة المرور واقعية من عدد أكبر من الجنود. ولذلك، CCHEF أيضا يعمل على احد المضيفين محاكاة قنوات سرية بناء على حركة المرور العلني من ملفات التتبع.
لم يتم تصميم CCHEF أن تكون (MIS) المستخدمة للاتصال قناة سرية الحقيقي. ولذلك، فإننا لم تحرز أي محاولات لاخفاء المرسل أو المتلقي بأي شكل من الأشكال، بطريقة غير شرعية اكتساب امتيازات الخارق الخ المرسل والمتلقي والتطبيقات الفضائية المستخدم العادي. هذا يتيح لنا التركيز على الأساليب قناة سرية الفعلية (تضمين المعلومات المخفية في بروتوكولات الشبكة)، ويمنع احتمال سوء الاستخدام، ويجعل ترقية أسهل منذ التقنيات لإخفاء التنفيذية الخ تعمل جدا نظام يعتمد.
المكون المركزي من CCHEF هو وحدة القناة التي واجهات مع وحدات الجهاز متعددة. البيانات السرية أن ترسل للقراءة من الجهاز السرية في، في حين تتم كتابة البيانات السرية الواردة إلى الجهاز السرية خارج. الصنابير علني في / خارج الجهاز إلى تيار من الحزم IP لاستخدامه كحامل للبيانات السرية. في مرسل يتم اعتراض الحزم العلنية مناسبة وتمريرها إلى وحدة القناة. وحدة قناة بترميز البيانات السرية ويمر الحزمة المعدلة إلى الجهاز، والتي سوف إعادة حقن عليه في الشبكة. إذا كان وصول حزمة العلنية في استقبال وحدة قناة يترجم أي معلومات سرية وإزالة قناة سرية (إن أمكن) قبل إعادة الحقن الحزمة. (CCHEF كما تدعم أجهزة الاستقبال السلبي الذي يستخدم نسخ من الحزم العلنية ولا تؤخر حركة المرور الفعلية، إذا إزالة قناة سرية ليست ضرورية.) وحدة القناة لديها مختلف الوحدات الفرعية المسؤولة عن التشكيل، وتأطير والنقل يمكن الاعتماد عليها، والتشفير الخ
يبين الشكل 1 CCHEF نقل المعلومات السرية عبر شبكة من أليس (المرسل الخفي) لبوب (استقبال السري). يوضح الشكل قناة أحادي الاتجاه ولكن في القنوات العامة في CCHEF وثنائية الاتجاه (اعتمادا على حركة المرور العلني متوفرة).
لم يتم العثور على التعليقات