首页> 外文期刊>電子情報通信学会技術研究報告 >隠蔽通信路検証フレームワークの設計と実装
【24h】

隠蔽通信路検証フレームワークの設計と実装

机译:隐藏通道验证框架的设计与实现

获取原文
获取原文并翻译 | 示例
       

摘要

Network covert channels are communication channels or information transfer methods in networks which are not intended for information transfer in protocol designs, protocol standards or system mechanisms. In this paper, we propose a validation framework against network covert channels. Our validation framework is based on a blackbox test against vulnera-blities toward network covert channels on software / hardware routers, which are caused by defectiveness of routing protocol specifications. Our validation framework enables a developer to verify the vulnerability of network covert channels on routers with various network topologies and protocols, and also provides parallel / iterative test environments through FreeBSD jail. We argue the design of this validation framework, and explain our prototype implementation.%隠蔽通信路とは,プロトコル設計や標準規格,システムメカニズム上で意図きれていないネットワーク上の通信チャネルや情報伝達手法である.本研究では,ソフトウェア・ハードウェアルータに対する隠蔽通信路構築に関連する脆弱性を検査する,検証フレームワークを提案する.提案する検証フレームワークでは,ルーティングプロトコルの仕様の不備を突いた隠蔽通信路に関連する脆弱性に対するブラックボックス検証を行う.検証フレームワークによって検証処理を自動的に一括で行うことを可能にし,FreeBSD jailの機能を通じで多様なネットワーク構成やプロコトルの検証,および並列・反復検証を行える環境を提供する.本稿では検証フレームワークの設計を議論し,FreeBSD jailを用いて実装したプロトタイプの説明を行う.
机译:网络隐蔽通道是网络中的通信通道或信息传递方法,不用于协议设计,协议标准或系统机制中的信息传递。本文提出了针对网络隐秘通道的验证框架。黑箱测试针对由路由协议规范缺陷导致的软件/硬件路由器上的网络隐蔽通道的漏洞。我们的验证框架使开发人员能够验证具有各种网络拓扑和协议的路由器上网络隐蔽通道的漏洞,以及还通过FreeBSD监狱提供并行/迭代测试环境,我们对此验证框架进行了设计,并解释了我们的原型实现%隐藏的通信路径位于协议设计,标准,系统机制所不希望的网络上沟通渠道和信息传递方式。在这项研究中,我们提出了一个验证框架,该框架检查与软件和硬件路由器的隐藏通道构建相关的漏洞。拟议的验证框架对与利用路由协议规范中的漏洞的隐藏通信路径相关的漏洞执行黑盒验证。验证框架使批量处理自动执行验证成为可能,并提供了一个环境,在该环境中,可以通过FreeBSD监狱的功能执行各种网络配置,协议验证和并行/迭代验证。在本文中,我们讨论了验证框架的设计并解释了使用FreeBSD监狱实现的原型。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号