چکيده
كانال پنهان به معناي مبادله اطلاعات در پوشش يك كانال آشكار و مجاز است بهگونهاي كه در اصل وجود ارتباط پنهان بماند. كانال ميتواند در خود سامانه بين دو پردازش و يا در ارتباط شبكه بين دو سامانه ايجاد شود. كانالهاي پنهان داراي كاربردهاي زيادي براي مقاصد مجاز يا بدخواهانه هستند كه محور همه آنها برقراري ارتباط پنهان بين منابع انساني يا نرمافزاري در فضاي مجازي است. در شبكههاي رايانهاي براي ايجاد ارتباط از پروتكلهاي گوناگوني بهره برده ميشود كه هركدام از اين پروتكلهاي ارتباطي داراي انواع گوناگون و كاربردهاي گوناگون است. پروتكلهاي ارتباطي گوناگون داراي آسيبهاي متعددي نيز هستند. كانالهاي پنهان بدخواهانه ارتباط پنهاني هستند كه مهاجم از راه آن به خروج اطلاعات حساس به بيرون سامانه امن ميپردازد به گونهاي كه مهاجم ترافيكي را ايجاد كرده و اطلاعات پنهاني را در اين ترافيك قرار داده و مشكل در اينجاست كه به مهاجم امكان خروج اطلاعات را ميدهد. كانال پنهان بدخواهانه از منابع قانوني سامانه يا شبكه بهره ميبرد. كانال پنهان بهگونهاي روشن هيچ سياست امنيتي را نقض نميكند اما باعث دور زدن سياستهاي امنيتي در محيط سامانه يا شبكه ميشود. كانال پنهان يك ارتباط پنهان است كه در پوشش يك ارتباط آشكار ايجاد ميشود و اصل وجود ارتباط پنهان ميماند به¬اين دليل دو سوي ارتباط پنهان ميمانند و كسي از وجود چنين ارتباطي بين دو سوي ارتباط آگاه نخواهد شد. در عصر اينترنت با وجود مزاياي گوناگوني كه وجود دارد به همراه خود يك سري مخاطرات و تهديدات را داشته است. از جمله اين مخاطرات ميتوان نشت اطلاعات محرمانه را نام برد. كانالهاي پنهان چون به صورت پنهاني كار مي¬كنند، ميتوانند به عنوان يك تهديد و يا يك فرصت تلقي شود. در بيشتر موارد كاربردهاي كانال پنهان خصمانه است. كانالهاي پنهان اجازه نشت اطلاعات به يك گيرنده نامعتبر و ناشناخته داده ميشود. در اين گزارش تلاش شده است كه بهگونهاي كلي انواع كانالهاي پنهاني كه از راه پروتكلهاي شبكه ايجاد شده و امكان بكار بردن آنها وجود دارد و به كانالهاي پنهاني كه در سامانه وجود دارد، اشاره شده و ساختار كلي كانالهاي پنهاني ارائه شود. همچنين ساختار كلي روشهاي ايجاد كانالهاي پنهان باهم مقايسه شوند و همچنين روشهاي موجود براي مقابله با اين كانالها ارائه شود. براي راههاي مقابله با كانالهاي پنهان شيوههاي گوناگوني موجود است كه در ابتدا آنها را به صورت كلي توضيح داده و برخي از اين روشها به گونهاي بيشتري ارائه شده است.
