Abstract
Attention to covert channels has largely increased due to the documents published by E. Snowden, which described the software and hardware embedding that implement undeclared features of covert information transfer in the Huawei and Juniper network equipment, Apple mobile phones and computers with the Windows XP operating system. A covert channel can be built using any information technology, but often attackers build covert channels in IP networks, since they are widespread, have a high information transfer rate, and ubiquitous information security measures, such as traffic encryption, do not affect the possibility of covert transmission of information via some types of such channels. The limitation of their bandwidth is a promising direction for countering information leakage via network covert channels. This study considers network timing covert channels, provides a method for assessing their capacity, proposes and investigates a way to counter information leakage via such covert channels by introducing noise having added delays before sending packets. The values of the delays are distributed in two different ways: uniformly and according to distribution with a decreasing probability density function. As an experiment, the temporal characteristics of IP traffic from a host in the internal network to a public service were obtained, which were used to verify the obtained methods for assessing the covert channel capacity. A distinctive feature of the calculations is an illustration of the possibility to minimize the load on the communication channel in the context of introducing a countermeasure method, as well as taking into consideration the fact that the intruder's ability to observe the current conditions in the network allows him to adjust the parameters of information transfer to the load in the communication channel, thereby maintaining the maximum possible covert channel bandwidth.
Highlights
Решая задачу снижения пропускной способности скрытого канала до допустимого значения, авторы дополнительно рассматривают распределение с невозрастающей функцией плотности, которое может обеспечить снижение нагрузки на канал связи по сравнению со способом, когда значения задержек выбираются по равномерному закону распределения на некотором интервале
What type of distribution for packet delay in a global network should be used in the control theory? 2019
The final version – December 2, 2021
Summary
Скрытый канал может быть построен с использованием любых информационных технологий, однако зачастую злоумышленники строят скрытые каналы в IP-сетях, так как они широко распространены, имеют высокую скорость передачи информации, а повсеместные меры обеспечения безопасности информации, такие как шифрование трафика, не влияют на возможность скрытой передачи информации по некоторым типам таких каналов. Перспективным направлением противодействия утечке информации по сетевым скрытым каналам признано ограничение их пропускной способности. В статье рассматриваются сетевые скрытые каналы по времени, приводится способ оценки их пропускной способности, предлагают и исследуют способ противодействия утечке информации по таким скрытым каналам с помощью введения шума путем введения задержек перед отправкой пакетов, значения которых распределены двумя различными способами: равномерно и, согласно распределению, с убывающей функцией плотности вероятности. В качестве эксперимента были получены временные характеристики IP-трафика от хоста во внутренней сети до общедоступного сервиса, которые использовались для верификации полученных способов оценки пропускной способности скрытых каналов. ОГРАНИЧЕНИЕ ПРОПУСКНОЙ СПОСОБНОСТИ СЕТЕВЫХ СКРЫТЫХ КАНАЛОВ ПО ВРЕМЕНИ ПУТЕМ ВВЕДЕНИЯ ДОПОЛНИТЕЛЬНЫХ СЛУЧАЙНЫХ ЗАДЕРЖЕК ПЕРЕД ОТПРАВКОЙ ПАКЕТА. Network covert channels capacity limitation by adding random delays before packet sending
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
