Covert Channels評価フレームワーク CCHEFは、Linuxで実行されているネットワークプロトコル内のCovertチャネルを経験的に評価するためのソフトウェアフレームワークです。
今すぐダウンロード

Covert Channels評価フレームワーク ランキングとまとめ

Covert Channels評価フレームワーク タグ

ソフトウェアフレームワーク チャンネル 評価 ネットワークプロトコル カバーチャンネル シェフ

Covert Channels評価フレームワーク 説明

CHCHEFは、Linuxで実行されているネットワークプロトコル内のCoverTチャネルを経験的に評価するためのソフトウェアフレームワークです。 Covert Channels評価フレームワーク（CCHEF）は、Linuxの下で実行されているネットワークプロトコルのCovertチャネルを経験的に評価するためのソフトウェアフレームワークであり、通信が存在する単純な事実が疑いのある事実が疑いを高め、さらなる行動を取るのに十分であるためです。 Covert Channelsは、通常使用されることを意図していないコミュニケーションの手段を使用して、コミュニケーションの非常に存在を隠すことを目指しています。インターネット内の膨大な量のデータと膨大な数の異なるプロトコルは、ネットワークプロトコルの隠れチャネルのための高帯域幅の車両として理想的になります。定期標準のCoverTチャネル通信モデルは囚人の問題です。 2人、アリス、ボブが刑務所に投げられ、逃げるつもりです。彼らがコミュニケーションをとる必要がある脱出計画に同意するために、WENDYはすべてのメッセージを監視します。ウェンディが疑わしいメッセージの兆候を見つけた場合、彼女はアリスとボブを孤立閉じ込めにします - 逃げ不可能にします。 AliceとBobは、（うまくいけば）ウェンディは気付かない隠された情報を含む無邪気なメッセージを交換しなければなりません。 CCHEFはLinuxで実行され、実際のオーバートラックトラフィックを持つ実際のネットワークで使用できますが、トレースファイルからのオーバートトラフィックを使用してCovertチャネルをエミュレートすることもできます。通常、実際のトラフィックでテストすることは、より多数のホストから現実的なトラフィックミックスを生成することがほとんど不可能である制御テストベッドに制限されています。したがって、Trace Filesからのオーバートトラフィックに基づいてCHCHEFもエミュレートチャネルをエミュレートするシングルホストで実行されます。したがって、送信者または受信者を違法に変える試みは、違法にスーパーユーザーの特権依頼を獲得します。送信者と受信者は通常のユーザースペースアプリケーションです。これにより、実際のCovert Channelメソッド（ネットワークプロトコル内の隠し情報の埋め込み）に焦点を当てることができ、実行可能な誤用を防ぎ、実行可能ファイルなどを隠すためのテクニックが非常にオペレーティングシステムに依存しているため、移植を容易にします.Chchefの中心的なコンポーネントはチャンネルです。複数のデバイスモジュールとインタフェースするモジュール。送信するCoverTデータは、デバイス内のCovertから読み取られ、受信したCovertデータは隠れたデバイスに書き込まれます。オーバートイン/アウトデバイスは、Covertデータのキャリアとして使用されるIPパケットのストリームにタップされます。送信者では、適切な過剰パケットが傍受され、チャネルモジュールに渡されます。チャネルモジュールはCovertデータを符号化し、修正されたパケットをデバイスに戻し、それはそれをネットワークに再注入するであろう。オーバートパケットが受信機に到着した場合、チャネルモジュールは任意の範囲情報を復号し、パケットを再注入する前にカバーチャネルを削除する。 （CCHEFは、Overt Packetsのコピーを使用し、実際のトラフィックを遅らせないパッシブレシーバもサポートしています。）チャネルモジュールには、変調、フレーミング、信頼性の高いトランスポート、暗号化などのさまざまなサブモジュールがあります。図1は、Alice（Covert Sender）からBob（Covert Receiver）へのネットワーク上のCCHEF送信秘密情報を示しています。この図は単方向チャネルを示していますが、一般的にCCHEFのチャネルは双方向です（利用可能なオーバートラックによって異なります）。

Covert Channels評価フレームワーク 関連ソフトウェア