چکیده:
کانالهای زمانبندیدار پوششی به عنوان یک تهدید رو به رشد در امنیت شبکه، امکان نشت اطلاعات محرمانه را برای یک مهاجم فراهم میسازند. از اینرو تشخیص و مقابله با اینگونه کانالها به عنوان یک اقدام پدافندی در شبکههای رایانهای از اهمیت ویژهای برخوردار است. مهاجم برای ایجاد کانال زمانبندیدار پوششی، با استفاده از یک روش کدگذاری مناسب، اطلاعات پوششی را روی یکی از ویژگیهای زمانی جریان بستههای شبکه سوار میکند. با تعبیه اطلاعات پوششی در ترافیک شبکه، تغییراتی در ویژگیهای آماری ترافیک سالم مانند شکل توزیع، همبستگی و آنتروپی ایجاد میشود که میتوان از آنها در تشخیص کانالهای زمانبندیدار پوششی استفاده کرد.در این تحقیق، روشهای آماری تشخیص اینگونه کانالها مورد شناسایی و تجزیه و تحلیل قرار گرفته، و میزان نامحسوسی دو کانال L بیت به N بسته و کانال غیرقابل تشخیص به طور عملی مورد ارزیابی قرار میگیرد. نتایج تحقیق نشان میدهد که با استفاده از آزمونهای کلموگروف–اسمیرنوف، رگولاریتی، آنتروپی تصحیح شده و آنتروپی شرطی تصحیح شده، میتوان کانال L بیت به N بسته را به طور کامل تشخیص داد، همچنین نامحسوسی طرح کانال غیرقابل تشخیص، به طور عملی اثبات میشود.
خلاصه ماشینی:
مهاجم برای ایجاد کانال زمانبندیدار پوششی، با استفاده از یک روش کدگذاری مناسب، اطلاعات پوششی را روی یکی از ویژگیهای زمانی جریان بستههای شبکه سوار میکند.
با تعبیه اطلاعات پوششی در ترافیک شبکه، تغییراتی در ویژگیهای آماری ترافیک سالم مانند شکل توزیع، همبستگی و آنتروپی ایجاد میشود که میتوان از آنها در تشخیص کانالهای زمانبندیدار پوششی استفاده کرد.
نتایج تحقیق نشان میدهد که با استفاده از آزمونهای کلموگروف–اسمیرنوف، رگولاریتی، آنتروپی تصحیح شده و آنتروپی شرطی تصحیح شده، میتوان کانال L بیت به N بسته را به طور کامل تشخیص داد، همچنین نامحسوسی طرح کانال غیرقابل تشخیص، به طور عملی اثبات میشود.
جیانوچیو استفاده از آنتروپی را برای اندازهگیری شکل و قاعدهمندی یک جریان شبکه ارائه داده است که میتوان از آن برای تمایز بین ترافیک سالم و کانال پوششی استفاده کرد[8].
هر گونه انحراف از این توزیع آموزشی باعث افت آنتروپی محاسبه شده میشود و میتوان از آن در تشخیص کانالهای زمانبندیدار پوششی استفاده کرد.
طرح کانال L بیت بهN بسته در این طرح از تاخیرهای بین بسته ترافیک کانال مجاز، برای سوار کردن اطلاعات پوششی استفاده میشود.
4. نتایج ارزیابی نامحسوسی کانالهای مورد نظر </H2> میانگین و انحراف معیار نمرات آزمونهای مختلف بر روی کانال L بیت به N بسته که به صورت یک طرح 4 بیت به 2 بسته پیادهسازی شده، در جدول 4 نشان داده شده است.
, &quot;IP covert timing channels: design and detection,&quot; Proceedings of the 11th ACM conference on Computer and communications security, pp.