Читать «Стеганография. История тайнописи» онлайн - страница 58

Последовательный перебор режимов обмена «HDC1» — «HDC3» приводит к возврату в базовый режим. Сетевые адаптеры, работающие в режиме поврежденного кадра должны мониторить всех фреймы (даже с ошибочной контрольной суммой кадров) из среды передачи.

Основными функциональными частями предлагаемой системы являются:

1) «P1» — сетевые карты, предназначенные, например, для «IEEE 802.11b», «IEEE 802.11g»; сетевые карты должны иметь возможность контролировать «HDC1» — «HDC3» и полезную нагрузку данных в кадре «MAC»;

2) «P2» — система управления для контроля «HDC1» — «HDC3» и данных в кадре «MAC». Система может быть программной или аппаратной и должна выполнять следующие функции:

— подключение к скрытой группы;

— отключение от скрытой группы;

— обеспечение интерфейса для верхнего сетевого уровня для управления «HDC1» — «HDC3» и данных в кадре «MAC»;

3) с расширением криптографии:

— ключевое соглашение / обмен ключами;

— обновление ключа;

— шифрование/дешифрование.

Стеганография в «VoIP»-потоке

В передатчике из потока «RTP» выбирается один пакет, а его полезная аудио-нагрузка (голосовая информация) заменяется битами стеганограммы. Затем выбранный звуковой пакет намеренно задерживается перед передачей. Если пакет с превышенной задержкой достигает получателя, не подозревающего о стеганографической процедуре, он отбрасывается, потому что для не подозревающих приемников скрытые данные «невидимы».

Однако, если приемник знает о скрытом сообщении, он извлекает скрытую («полезную») нагрузку вместо удаления пакета. Поскольку скрытая нагрузка умышленно задерживаемых пакетов используется для передачи секретной информации получателям, осведомленным о процедуре, никаких дополнительных пакетов не генерируются.

Стегоанализ «LACK» трудно выполнить, поскольку потеря пакетов в IP-сетях является «естественным явлением», и поэтому умышленные потери, введенные «LACK», нелегко обнаружить, если они находятся в разумных пределах. Потенциальные методы стегоанализа «LACK» включают следующее:

1. Статистический анализ потерянных пакетов для вызовов в подсети. Этот тип стегоанализа может быть реализован с помощью пассивного «надзирателя» (или какого-либо другого сетевого узла), например, на основе информации, включенной в отчеты протокола управления транспортным режимом «RTCP» в режиме реального времени между пользователями во время их обмена или наблюдения за потоками потока «RTP» (порядковые номера пакетов).

Если для некоторых наблюдаемых вызовов количество потерянных пакетов выше среднего (или определенного выбранного порога), этот критерий может использоваться как указание на потенциальное использование «LACK».

2. Статистический анализ на основе длительности «VoIP»-звонков. Если известно распределение вероятности продолжительности вызова для определенной подсетей, то статистический стегоанализ может быть выполнен для обнаружения источников «VoIP», которые не соответствуют распределению. Продолжительность вызовов «LACK» может быть больше по сравнению с вызовами без «LACK» в результате введения стеганографических данных.