تشخیص کانال پنهان زمانی در وب بر پایه آنتروپی
عنوان مقاله: تشخیص کانال پنهان زمانی در وب بر پایه آنتروپی
شناسه ملی مقاله: JR_PADSA-8-3_002
منتشر شده در در سال 1399
شناسه ملی مقاله: JR_PADSA-8-3_002
منتشر شده در در سال 1399
مشخصات نویسندگان مقاله:
مهرداد ناصرالفقرا - گروه مهندسی کامپیوتر، دانشگاه بین المللی امام خمینی(ره)
حمید رضا حمیدی - گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه بین المللی امام خمینی(ره)، قزوین - ایران
خلاصه مقاله:
مهرداد ناصرالفقرا - گروه مهندسی کامپیوتر، دانشگاه بین المللی امام خمینی(ره)
حمید رضا حمیدی - گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه بین المللی امام خمینی(ره)، قزوین - ایران
همگام با استقبال عمومی از وب، تحلیل ضعفها و آسیبپذیریهای آن در جهت یافتن حملات امنیتی از اهمیت بالایی برخوردار شده است. در صورت ایجاد ارتباط خلاف سیاستهای امنیتی سامانه، کانال پنهان ایجاد شده است. مهاجم میتواند به راحتی تنها با یک مجوز دسترسی عمومی باعث نشت اطلاعات از سامانه قربانی شود. کانالهای پنهان زمانی بر خلاف کانالهای پنهان ذخیرهسازی حافظه ندارند و کمتر باعث جلب توجه میشوند. روشهای مختلفی برای شناسایی آنها بیان شده است که عموما از شکل ترافیک و قاعدهمندی کانال سود میجویند. ماهیت کاربردی پروتکل انتقال ابرمتن امکان ایجاد کانال پنهان زمانی مبتنی بر مشخصههای مختلف این پروتکل (یا سطوح مختلف) را میدهد که در پژوهشهای گذشته مورد توجه قرار نگرفته است. در این مقاله، روش تشخیص مبتنی بر آنتروپی اطلاعات طراحی و پیادهسازی شد. مهاجم میتواند با شگردهایی مانند تغییر سطح کانال و یا ایجاد نویز روی کانال در صدد تعدیل مقدار آنتروپی کانال باشد تا از تشخیص تحلیلگر در امان بماند. در نتیجه میزان آستانه آنتروپی برای تشخیص همواره ثابت نیست. با مقایسه آنتروپی حاصل از سطوح مختلف کانال و تحلیلگر به این نتیجه رسیده شد که تحلیلگر باید در تمام سطوح ممکن ترافیک را بررسی کند. همچنین نشان داده شد که با ایجاد نویز روی کانال پنهان از ظرفیت آن کاسته ولی با بالا رفتن آنتروپی، تشخیص آن سختتر میشود.
کلمات کلیدی: امنیت اطلاعات, کانال پنهان, کانال زمانی, وب, آنتروپی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1187627/