تشخیص کانال های زمانبندی دار پوششی به روش های آماری

نویسندگان

دانشگاه امام حسین (ع)

چکیده

کانال‌های زمانبندی‌دار پوششی به عنوان یک تهدید رو به رشد در امنیت شبکه‌، امکان نشت اطلاعات محرمانه را برای یک مهاجم فراهم می‌سازند. از این‌رو تشخیص و مقابله با این‌گونه کانال‌ها به عنوان یک اقدام پدافندی در شبکه‌های رایانه‌ای از اهمیت ویژه‌ای برخوردار است. مهاجم برای ایجاد کانال زمانبندی‌دار پوششی، با استفاده از یک روش کدگذاری مناسب، اطلاعات پوششی را روی یکی از ویژگی‌های زمانی جریان بسته‌های شبکه سوار می‌کند. با تعبیه اطلاعات پوششی در ترافیک شبکه، تغییراتی در ویژگی‌های آماری ترافیک سالم مانند شکل توزیع، همبستگی و آنتروپی ایجاد می‌شود که می‌توان از آنها در تشخیص کانال‌های زمانبندی‌دار پوششی استفاده کرد.
در این تحقیق، روش‌های آماری تشخیص این‌گونه کانال‌ها مورد شناسایی و تجزیه و تحلیل قرار گرفته، و میزان نامحسوسی دو کانال L بیت به N بسته و کانال غیر‌قابل تشخیص به طور عملی مورد ارزیابی قرار می‌گیرد. نتایج تحقیق نشان می‌دهد که با استفاده از آزمون‌های کلموگروف–اسمیرنوف، رگولاریتی، آنتروپی تصحیح شده و آنتروپی شرطی تصحیح شده، می‌توان کانال L بیت به N بسته را به طور کامل تشخیص داد، همچنین نامحسوسی طرح کانال غیرقابل تشخیص، به طور عملی اثبات می‌شود.

کلیدواژه‌ها