5766

بررسي روش‌هاي ايجاد كانال پنهان و روش‌هاي مقابله با آن

۱۳۹۴

دكتر پيمان كبيري

كانال پنهان به معناي مبادله اطلاعات در پوشش يك كانال آشكار و مجاز است به‌گونه‌اي كه در اصل وجود ارتباط پنهان بماند. كانال مي‌تواند در خود سامانه بين دو پردازش و يا در ارتباط شبكه بين دو سامانه ايجاد شود. كانال‌هاي پنهان داراي كاربردهاي زيادي براي مقاصد مجاز يا بدخواهانه هستند كه محور همه آن‌ها برقراري ارتباط پنهان بين منابع انساني يا نرم‌افزاري در فضاي مجازي است. در شبكه‌هاي رايانه‌اي براي ايجاد ارتباط از پروتكل‌هاي گوناگوني بهره برده مي‌شود كه هركدام از اين پروتكل‌هاي ارتباطي داراي انواع گوناگون و كاربردهاي گوناگون است. پروتكل‌هاي ارتباطي گوناگون داراي آسيب‌هاي متعددي نيز هستند. كانال‌هاي پنهان بدخواهانه ارتباط پنهاني هستند كه مهاجم از راه آن به خروج اطلاعات حساس به بيرون سامانه امن مي‌پردازد به گونه‌اي كه مهاجم ترافيكي را ايجاد كرده و اطلاعات پنهاني را در اين ترافيك قرار داده و مشكل در اينجاست كه به مهاجم امكان خروج اطلاعات را مي‌دهد. كانال پنهان بدخواهانه از منابع قانوني سامانه يا شبكه بهره مي‌برد. كانال پنهان به‌گونه‌اي روشن هيچ سياست امنيتي را نقض نمي‌كند اما باعث دور زدن سياست‌هاي امنيتي در محيط سامانه يا شبكه مي‌شود. كانال پنهان يك ارتباط پنهان است كه در پوشش يك ارتباط آشكار ايجاد مي‌شود و اصل وجود ارتباط پنهان مي‌ماند به¬اين دليل دو سوي ارتباط پنهان مي‌مانند و كسي از وجود چنين ارتباطي بين دو سوي ارتباط آگاه نخواهد شد. در عصر اينترنت با وجود مزاياي گوناگوني كه وجود دارد به همراه خود يك سري مخاطرات و تهديدات را داشته است. از جمله اين مخاطرات مي‌توان نشت اطلاعات محرمانه را نام برد. كانال‌هاي پنهان چون به صورت پنهاني كار مي¬كنند، مي‌توانند به عنوان يك تهديد و يا يك فرصت تلقي شود. در بيشتر موارد كاربردهاي كانال پنهان خصمانه است. كانال‌هاي پنهان اجازه نشت اطلاعات به يك گيرنده نامعتبر و ناشناخته داده مي‌شود. در اين گزارش تلاش شده است كه به‌گونه‌اي كلي انواع كانال‌هاي پنهاني كه از راه پروتكل‌هاي شبكه ايجاد شده و امكان بكار بردن آن‌ها وجود دارد و به كانال‌هاي پنهاني كه در سامانه وجود دارد، اشاره شده و ساختار كلي كانال‌هاي پنهاني ارائه شود. همچنين ساختار كلي روش‌هاي ايجاد كانال‌هاي پنهان باهم مقايسه شوند و همچنين روش‌هاي موجود براي مقابله با اين كانال‌ها ارائه شود. براي راه‌هاي مقابله با كانال‌هاي پنهان شيوه‌هاي گوناگوني موجود است كه در ابتدا آنها را به صورت كلي توضيح داده و برخي از اين روش‌ها به گونه‌اي بيشتري ارائه شده است.

1/1/1900 12:00:00 AM

60321

1397/12/18