تشخیص کانال پنهان زمانی در وب بر پایه آنتروپی
همگام با استقبال عمومی از وب، تحلیل ضعف ها و آسیب پذیری های آن در جهت یافتن حملات امنیتی از اهمیت بالایی برخوردار شده است. در صورت ایجاد ارتباط خلاف سیاست های امنیتی سامانه، کانال پنهان ایجاد شده است. مهاجم می تواند به راحتی تنها با یک مجوز دسترسی عمومی باعث نشت اطلاعات از سامانه قربانی شود. کانال های پنهان زمانی بر خلاف کانال های پنهان ذخیره سازی حافظه ندارند و کمتر باعث جلب توجه می شوند. روش های مختلفی برای شناسایی آن ها بیان شده است که عموما از شکل ترافیک و قاعده مندی کانال سود می جویند. ماهیت کاربردی پروتکل انتقال ابرمتن امکان ایجاد کانال پنهان زمانی مبتنی بر مشخصه های مختلف این پروتکل (یا سطوح مختلف) را می دهد که در پژوهش های گذشته مورد توجه قرار نگرفته است. در این مقاله، روش تشخیص مبتنی بر آنتروپی اطلاعات طراحی و پیاده سازی شد. مهاجم می تواند با شگردهایی مانند تغییر سطح کانال و یا ایجاد نویز روی کانال در صدد تعدیل مقدار آنتروپی کانال باشد تا از تشخیص تحلیلگر در امان بماند. در نتیجه میزان آستانه آنتروپی برای تشخیص همواره ثابت نیست. با مقایسه آنتروپی حاصل از سطوح مختلف کانال و تحلیلگر به این نتیجه رسیده شد که تحلیلگر باید در تمام سطوح ممکن ترافیک را بررسی کند. همچنین نشان داده شد که با ایجاد نویز روی کانال پنهان از ظرفیت آن کاسته ولی با بالا رفتن آنتروپی، تشخیص آن سخت تر می شود.
امنیت اطلاعات ، کانال پنهان ، کانال زمانی ، وب ، آنتروپی
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.