Diplomarbeit Informatik: Ausnutzung verdeckter Kanäle am Beispiel eines Web-Servers

http://www.hgesser.de/

Private Homepage von Hans-Georg Eßer

Navigation

Home
Quick Download
Impressum

Links / Social

Lebenslauf
🔗 Xing
🔗 LinkedIn
🔗 ResearchGate

Software

🔗 ULIX
LiPPGen
mySSUS
🔗 Vortex F1-X tool
🔗 uvgrep
LaTeXDB
apache-cc
LXA
rmmail
MailBounce
reniceall

Blaue Links: intern
🔗 Rote Links: extern

Diplomarbeit Informatik:
Ausnutzung verdeckter Kanäle am Beispiel eines Web-Servers

Thesis for the degree of Diplom-Informatiker:
Exploiting covert channels using a Web server

Diplomarbeit (PDF-Datei, 1,8 MByte)
Abschlussvortrag (PDF-Datei, 4,8 MByte)
Literatur
Software zum Download

Zusammenfassung:
Diese Diplomarbeit beschreibt die Implementierung eines unidirektionalen verdeckten Kanals (covert channel) zwischen einem modifizierten Web-Server (Apache) und einem HTTP-Proxy-Server. Es wird ein verdeckter Zeitkanal (covert timing channel) aufgebaut, der die reguläre Kommunikation zwischen Apache-Server und Proxy nutzt und einzelne übertragene Pakete zeitlich verzögert. Auf Empfängerseite wird die Verzögerung gemessen und ausgewertet. Dieser Kanal kann zur unerkennbaren Übertragung von Informationen verwendet werden.
Nach einer Einführung in die Grundlagen der Informationstheorie und verdeckter Kanäle werden der Proxy-Server und die Modifikationen am Apache-Quellcode beschrieben. Kapazitätsmessungen zeigen, wie nützlich der verdeckte Kanal ist.
Bei den Messungen zeigt sich, dass die Fehlerrate mit sinkender Verzögerungszeit exponentiell steigt; der Einsatz eines Fehlerkorrekturverfahrens verbessert die Ergebnisse nicht wesentlich.
Schlüsselbegriffe: Verdeckter Kanal, Verdeckter Zeitkanal, Apache, Web-Server, Sicherheit, Kanalkapazität.
Abstract (english):
This thesis presents an implementation of a unidirectional covert channel that exists between a modified Web server (Apache) and an HTTP proxy server. We establish a covert timing channel that is embedded in the regular channel from client through proxy to server, by adding artificial delays in the data flow from server to proxy. This channel can be used to transport hidden information.
An introduction to the basic concepts of information theory and covert communication is followed by a description of the proxy server and the changes made to the Apache source code. Capacity measurements show how useful the covert channel is.
Tests show that the error rate of the covert channel grows exponentially as the delays are reduced. Using an error correction code leads to no substantial reduction of the error rate.
Keywords: Covert channel, Timing channel, Apache, Web server, Security, Channel capacity.

Copyright © 1997-2024 Hans-Georg Eßer; Server: Debian Linux, Apache Web Server, letzte Änderung: Tuesday, 09-May-2006 17:47:05 CEST
Theme: Hazard Area 1.6 (modified), created by Bryan Bell, Copyright © 2000-2006 Weblogger.com.