Covert Kanavat Evaluation Framework (CCHEF) on ohjelmisto puitteet empiirisesti arvioida peiteltyä kanavia verkkoprotokollia käynnissä Linuxissa.
Salauksen käyttäminen ei riitä turvaamaan viestinnän, koska se yksinkertainen tosiasia, että viestintä on olemassa usein riitä nostamaan epäilyn ja toteuttaa lisätoimia. Covert kanavia pyritään piilottamaan olemassaolon viestinnän avulla viestintätapoja ei tavallisesti ole tarkoitettu käytettäväksi. Valtava määrä tietoa ja valtava määrä erilaisia protokollia Internet tekee siitä ihanteellisen niin suuren kaistanleveyden ajoneuvon peitellyn kanavien verkkoprotokollia.
De-facto standardi peitellyn kanava viestintä malli on vanki ongelma. Kaksi ihmistä, Alice ja Bob, heitetään vankilaan ja aikovat paeta. Sopia Escape Plan he tarvitsevat kommunikoida, mutta Wendy vartija valvoo kaikkien niiden viestejä. Jos Wendy havaitsee merkkejä epäilyttävistä viesteistä hän asettaa Alice ja Bob eristysselliin - tekemällä paeta mahdotonta. Alice ja Bob on vaihdettava harmitonta viestit, joissa piilotetut tiedot, jotka (toivottavasti) Wendy ei huomaa.
Olemme kehittäneet joustavan ohjelmisto puitteet empiirisesti arvioida peiteltyä kanavia verkkoprotokollia kutsutaan Covert Kanavat Evaluation Framework (CCHEF). CCHEF toimii Linux ja sitä voidaan käyttää todellisissa verkoissa todellisia ilmeinen liikenteen, mutta voi myös jäljitellä peitellyn kanavia käyttäen avointa liikennettä jäljittää tiedostoista. Yleensä testaus todellisia liikenne on rajoitettu valvotaan koepenkkejä missä se on lähes mahdotonta luoda realistisen liikenteen rakenteen suuremmasta konemäärä. Siksi CCHEF toimii myös yhdellä isännät jäljittelemällä peiteltyä kanavien perusteella avointa liikenteen jäljittää tiedostoista.
CCHEF ei ole suunniteltu (väärin) todellisen peitellyn kanava viestintä. Siksi olemme tehneet mitään yrityksiä peitellä lähettäjän tai vastaanottajan millään tavalla, laittomasti hankkia superuser etuoikeuksia jne lähettäjä ja vastaanottaja ovat normaaleja käyttäjä tilaa sovelluksia. Tämä antaa meille mahdollisuuden keskittyä todellisten salattu kanava menetelmiä (istuttamiseen piilotetun tiedon verkkoprotokollia), estetään mahdollinen väärinkäyttö, ja tekee siirrettävyyttä helpompaa, koska tekniikat piilottaa ohjelmatiedostoja jne hyvin käyttöjärjestelmän riippuvainen.
Keskeinen osa CCHEF on Channel moduuli, liitännät usean laitteen moduuleja. Covert data lähettää luetaan Covert In laitteessa, vaikka sai peiteltyä data kirjoitetaan Covert Out laitteen. Avoin In / Out laitteessa hanat virraksi IP-paketteja voidaan kantaja-aineena käytettävä peitellyn tiedot. Klo lähettäjän sopiva avoin paketit siepata ja siirretään Channel moduuliin. Kanavamodulin koodaa peitellyn datan ja siirtää muokatun paketin takaisin laitteeseen, joka uudelleen ruiskuttaa verkkoon. Jos avoin paketti saapuu vastaanottimeen Kanavamodulin purkaa mitään peitellyn tietoja ja poistaa salattu kanava (jos mahdollista) ennen uudelleen pistämistä paketin. (CCHEF tukee myös passiivista vastaanottimet joka käyttää kopioita avointa pakettien ja älä viivyttele todellista liikennettä, jos poistat salattu kanava ei ole tarpeen.) Channel moduulissa on eri osa-moduulit vastaavat modulaatio, kehystys, luotettavan kuljetuksen, salaus jne.
Kuvassa 1 CCHEF välittää peiteltyä tietoa verkon yli Alice (peitellystä lähettäjä) ja Bob (peitellystä vastaanotin). Kuva esittää yksisuuntaisen kanavan, mutta yleensä kanavien CCHEF ovat kaksisuuntaisia (riippuen käytettävissä ilmeistä liikenne).
Kommentteja ei löytynyt