Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Alexandrov_Sergushichev.doc
Скачиваний:
2
Добавлен:
27.09.2019
Размер:
214.02 Кб
Скачать

2.2.2 Передача данных из незащищенного сегмента сети в защищенный

Для передачи данных из незащищенного сегмента сети в защищенный осуществляется модуляция промежутков между пакетами. Для этого принимающая сторона шлет эхо-запросы на другой узел в защищенном сегменте сети. Поскольку время ответа этого узла при отсутствии злоумышленника примерно постоянно (m), недоверенный маршрутизатор может вносить задержки в ответы на эхо-запросы для передачи сообщения принимающей стороне.

Для осуществления передачи информации недоверенный маршрутизатор, как и в случае с передачей данных из защищенного сегмента сети в незащищенный, выделяет на передачу каждого бита фиксированное время (период). При передаче бита 0 передатчик не вносит задержек в ответы на эхо-запросы, а при передаче бита 1 передатчик сначала треть периода равномерно увеличивает задержку всех пакетов до некоторой величины (параметр алгоритма), после чего треть периода не изменяет задержку, а затем за треть периода уменьшает ее до нулевой, как было в начале периода (рис. 4).

Рис. 4. График зависимости задержки прихода ответа на эхо-запрос (RTT, Round Trip Time) от времени. Передача сообщения «11011» началась после 2 секунд.

Приемник ищет последовательность из трех отделенных друг от друга третью периода моментов времени, для значений задержек ответов на эхо-запросы которых (a, b, c) выполняются следующие условия:

  • a < b, c < b;

  • величина (b - m) больше некоторой фиксированной величины (параметр алгоритма);

  • величина (a - m + c - m) больше некоторой фиксированной величины (параметр алгоритма).

Когда приемник нашел такие три точки, он запоминает фазу, в которой началась передача, и с этого момента времени по завершении каждого периода сигнализирует о приеме бита 1 в случае выполнения всех условий и бита 0 — в противном случае.

3. Технология разработки по

В качестве языка программирования при разработке использовался язык Java.

4. Порядок использования

Разработанная система состоит из двух частей. Одна из них реализует модуляцию длин пакетов для передачи данных из защищенного сегмента сети в незащищенный, а другая - модуляцию интервалов между пакетами для передачи данных из незащищенного сегмента сети в защищенный.

4.1 Передача данных из защищенного сегмента сети в незащищенный

Для тестирования передачи данных из защищенного сегмента сети в незащищенный сначала был записан исходящий трафик рабочего компьютера одного из авторов работы (для этого использовалась программа tcpdump). После этого полученный файл с трафиком был разбит на 10 частей, и трафик из этих 10 частей был слит в одну с сохранением интервалов между пакетами внутри одной части. Таким образом, интенсивность трафика возросла примерно в 10 раз по сравнению с исходной. Это было сделано для большей схожести авторского трафика и внешнего трафика сети, состоящей из нескольких узлов.

Был написан генератор трафика (класс NormalTrafficGenerator), генерирующий заданное число пакетов с таким же распределением вероятности, как и полученное на первом шаге.

Затем были сгенерированы пакеты, кодирующие сообщение. Для этого использовался класс CovertMessageGenerator. Эти пакеты были добавлены в файл со сгенерированным трафиком, который подавался на вход классу SimpleReceiver. После этого на выходе имелось декодированное сообщение.

Описанные шаги были повторены несколько раз для увеличения достоверности работоспособности разработанного приложения.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]