تشخيص كانال پنهان زماني در وب بر پايه آنتروپي

همگام با استقبال عمومي از وب، تحليل ضعف‌ها و آسيب‌پذيري‌هاي آن در جهت يافتن حملات امنيتي از اهميت بالايي برخوردار شده است. در صورت ايجاد ارتباط خلاف سياست‌هاي امنيتي سامانه، كانال پنهان ايجاد شده است. مهاجم مي‌تواند به راحتي تنها با يك مجوز دسترسي عمومي باعث نشت اطلاعات از سامانه قرباني شود. كانال‌هاي پنهان زماني بر خلاف كانال‌هاي پنهان ذخيره‌سازي حافظه ندارند و كمتر باعث جلب توجه مي‌شوند. روش‌هاي مختلفي براي شناسايي آن‌ها بيان شده است كه عموماً از شكل ترافيك و قاعده‌مندي كانال سود مي‌جويند. ماهيت كاربردي پروتكل انتقال ابرمتن امكان ايجاد كانال پنهان زماني مبتني بر مشخصه‌هاي مختلف اين پروتكل (يا سطوح مختلف) را مي‌دهد كه در پژوهش‌هاي گذشته مورد توجه قرار نگرفته است. در اين مقاله، روش تشخيص مبتني بر آنتروپي اطلاعات طراحي و پياده‌سازي شد. مهاجم مي‌تواند با شگردهايي مانند تغيير سطح كانال و يا ايجاد نويز روي كانال در صدد تعديل مقدار آنتروپي كانال باشد تا از تشخيص تحليلگر در امان بماند. در نتيجه ميزان آستانه آنتروپي براي تشخيص همواره ثابت نيست. با مقايسه آنتروپي حاصل از سطوح مختلف كانال و تحليلگر به اين نتيجه رسيده شد كه تحليلگر بايد در تمام سطوح ممكن ترافيك را بررسي كند. همچنين نشان داده شد كه با ايجاد نويز روي كانال پنهان از ظرفيت آن كاسته ولي با بالا رفتن آنتروپي، تشخيص آن سخت‌تر مي‌شود.