Об информационных потоках по времени, основанных на заголовках кэширования протокола HTTP | ПДМ. Приложение. 2014. № 7.

Об информационных потоках по времени, основанных на заголовках кэширования протокола HTTP

Рассматриваются информационные потоки по времени через заголовки кэширования протокола HTTP. Приводятся практические примеры реализации данных потоков и их основные характеристики, в частности достижимость на практике максимальной пропускной способности таких каналов при достаточно высоком уровне точности - 99,8 %.

Covert timing channel over HTTP cache-control headers.pdf Рассматривается задача анализа и реализации информационных потоков по времени, основанных на заголовках кэширования протокола HTTP. Обнаружение информационных потоков по времени и соответствующих им скрытых каналов в компьютерных системах является одной из задач компьютерной безопасности [1]. Распространённость протокола HTTP делает выявление методов реализации информационных потоков по времени перспективным направлением для исследований. Известные на данный момент информационные потоки в протоколе HTTP, как правило, основываются на отправке HTTP-запросов со специальными GET- или POST-параметрами или на применении стеганографических методов для сокрытия факта передачи информации в HTTP-заголовках. Однако данные методы меняют стандартную структуру HTTP-запроса, а значит, требуют соответствующей модификации вебсервера. Информационные потоки, рассматриваемые в данной работе, не накладывают дополнительных ограничений на конфигурацию веб-сервера и, следовательно, представляют больший интерес для изучения. Заголовки кэширования в протоколе HTTP хранят информацию о времени последнего изменения веб-страницы, тем самым позволяя клиенту не загружать веб-страницу, если она не была изменена с момента последнего запроса. Таким образом, возможна передача информации на основании данных об изменениях запрашиваемой вебстраницы. Например, ситуация, при которой некоторая веб-страница была изменена с момента последнего обращения к ней, может быть интерпретирована как получение одного бита информации. Рассмотрим общую схему информационного потока по времени данного типа (рис.1). Пусть O1 -объект, доступный на чтение процессу S1 на host1; O2 - веб-ресурс, расположенный на host1; O3 - HTTP-ответ; O4 - объект, доступный на запись процессу S3 на host2; S3 - веб-сервер; Si и S2 -два процесса, которым в соответствии с политикой безопасности данной компьютерной системы запрещено общаться напрямую. В каждый момент времени процесс S1 считывает один бит информации из объекта O1 и, в зависимости от значения бита, осуществляет или не осуществляет доступ на запись к веб-странице O2. Процесс S3 выполняет HTTP-запрос к O2 и после получения HTTP-ответа O3, основываясь на изменениях сущности O2, пишет в объект O4 соответствующий бит (например, 1, если веб-страница была изменена, и 0 в противном случае). writef 0

Ключевые слова

компьютерная безопасность, скрытые каналы, HTTP, computer security, covert timing channels, HTTP

Авторы

ФИООрганизацияДополнительноE-mail
Колегов Денис НиколаевичТомский государственный университеткандидат технических наук, доцент кафедры защиты информации и криптографии
Брославский Олег ВикторовичТомский государственный университетстудент кафедры защиты информации и криптографииo.v.broslavsky@gmail.com
Олексов Никита ЕвгеньевичТомский государственный университетстудент кафедры защиты информации и криптографииn.e.oleksov@gmail.com
Всего: 3

Ссылки

CWE-385: Covert Timing Channel. https://cwe.mitre.org/data/definitions/385.html
Brown E., Yuan B., Johnson D., and Lutz P. Covert channels in the HTTP Network Protocol: Channel characterization and detecting Man-in-the-Middle Attacks // Proc. 5th Intern. Conf. Information Warfare and Security. Ohio, USA, April 8-9, 2010. Air Force Institute of Technology, 2010. P. 56-65.
ETag header Apache specification. http://httpd.apache.org/docs/2.2/mod/core.html# fileetag
 Об информационных потоках по времени, основанных на заголовках кэширования протокола HTTP | ПДМ. Приложение. 2014. № 7.

Об информационных потоках по времени, основанных на заголовках кэширования протокола HTTP | ПДМ. Приложение. 2014. № 7.