GIPERMATN UZATISH PROTOKOLI (HTTP)DA STEGANOGRAFIYANI QO‘LLASH UCHUN YASHIRIN KANALLAR
Ganiyev A.A. (TATU, “Axborot xavfsizligi” kafedrasi dotsenti)
Mavlonov O.N. (TATU, “Axborot xavfsizligi” kafedrasi doktoranti)
Turdibekov B.B.(TATU, “Axborot xavfsizligi” kafedrasi magistranti)
Tarmoq steganografiyasi ma’lumotlarni yashirish uchun tarmoq protokollaridan foydalanadigan turli xil steganografik texnikalardan iborat. Quyida HTTP dan foydalanadigan va transport tashuvchisidan qat’iy nazar foydalanish mumkin bo‘lgan to‘qqizta yangi maxfiy kanalni taqdim etiladi. Tarmoq steganografiyasi - foydalanilgan maxfiy ma’lumotlar tashuvchini yo‘q qilmasdan aloqa tarmoqlarida qonuniy uzatishlarda maxfiy ma’lumotlarni yashirish san’ati. Zamonaviy steganografiyaning asosiy o‘rganish yo‘nalishi tarmoq steganografiyasi, shuningdek, yashirin kanallardir. Yashirin kanal - bu tizimning xavfsizlik siyosatini buzgan holda ma’lumot uzatish jarayoni tomonidan ishlatilishi mumkin bo‘lgan har qanday aloqa kanali . HTTP maxfiy ma’lumotlar tashuvchisi sifatida tarmoq protokollarining eng yaxshi tanlovi eng mashhur va eng ko‘p ishlatiladigan protokollaridan biridir, shuning uchun Gipermatnni uzatish protokoli (HTTP) tabiiy tanlov sifatida paydo bo‘ldi va quyidagi xususiyatlarni o‘zida jamlaydi. a) Multiplekslash va parallellik: bir xil TCP ulanishida bir nechta HTTP so‘rovlari alohida oqimlar sifatida yuborilishi mumkin va ularning javoblari bir xil oqimlarda tartibsiz qabul qilinishi mumkin. Bu xususiyat mijoz va server o‘rtasida bir nechta TCP ulanishlariga ehtiyojni yo‘q qiladi; b) Serverni surish: Agar server ma’lum bir veb-sayt uchun ba’zi resurslar kerakligi va keyinroq so‘ralishi haqida ma’lumotga ega bo‘lsa, server bu resurslarni so‘rovsiz yuborishi mumkin va mijoz keyinroq resurslarni keshlaydi; c) Sarlavhani siqish: HTTP sarlavhasi hajmi maxsus freymlar va siqish yordamida keskin kamayadi; d) Oqimga bog‘liqlik va ustuvorliklar: Mijoz serverga oqimlarning qaysi biri boshqalardan muhimroq ekanligini va birinchi navbatda yetkazilishi kerakligini ko‘rsatishi mumkin. HTTP ulanishi mijoz va server o‘rtasidagi TCP ulanishi bo‘lib, uchta elementdan iborat:
Oqim: so‘nggi nuqtalar orasidagi xabarlarni o‘tkazuvchi ikki tomonlama oqim;
Xabar: bir yoki bir nechta freymdan iborat mantiqiy HTTP xabari;
Frame: ma’lum turdagi ma’lumotlarni tashuvchi eng kichik aloqa birligi.
HTTP ulanishi mustaqil ikki tomonlama oqimlarni o‘tkazishi mumkin, bu erda ko‘plab oqimlar parallel ravishda xabar almashishi mumkin. Har bir xabar oxirgi nuqtaga yuboriladigan kichikroq freymlarga bo‘linadi. HTTP orqali uzatiladigan har bir kadr oqim bilan bog‘lanadi va barcha oqimlar yagona va boshqa oqimlar tomonidan foydalana olmaydigan oqim identifikatorlariga tayinlanadi. Ruxsat etilgan 9-oktetali sarlavha va freym turiga bog‘liq bo‘lgan o‘zgaruvchan uzunlikdagi foydali yukdan iborat 10 xil turdagi freymlar mavjud. Har bir freym sarlavha va foydali yukdan iborat. Har bir freym sarlavhasi qoʻshimcha ravishda quyidagi maydonlarni oʻz ichiga oladi: 24-bitli uzunlik (kadrning foydali yuki), 8-bitli turi (freym), 8-bitli bayroqlar, 1-bitli zaxiralangan maydon (R) va 31-bitli oqim identifikatori. Bu quyidagi rasmda sarlavha va uning tarkibiy qismlari o‘rtasidagi ulanish chiziqlari bilan taqdim etilgan .
1 -rasm . HTTP protokolining sarlavhasi va uning tarkibiy qismlari
HTTP yangi HPACK kompressoridan foydalanib, qo‘shimcha xarakatlarni kamaytirish maqsadida sarlavha metama’lumotlarini siqadi va ish faoliyatini yaxshilaydi. HTTP da qo‘llaniladigan freymlar turlari: DATA, HEADERS, PRIORITY, RST STREAM, SETTINGS, PUSH PROMISE, PING, GOAWAY, WINDOWS UPDATE va GOAWAY freymlari mavjud bo‘lib, ular har qanday muayyan oqimga yoki butun ulanishga tegishli xatolarni ko‘rsatish uchun ishlatiladi. Kadrlarni bir oqimdan yuborish tartibi katta ahamiyatga ega, chunki qabul qiluvchi ularni qabul qilish tartibida ishlaydi.
HTTP ulanishi mijoz tomonidan server HTTP-ni qo‘llab-quvvatlashini aniqlash serverga so‘rov yuborish orqali boshlanadi. Mijoz muntazam, shifrlanmagan kanaldan foydalanmoqchi bo‘lsa, protokol bo‘yicha kelishish uchun HTTP yangilash mexanizmidan foydalanishi kerak.
Protokol tavsifidagi HTTP ning qiziqarli xususiyatlaridan biri bu URL satri va HTTP sarlavhasi yoki HTTP xabar tanasining o‘lchamlari bo‘yicha cheklovlar yo‘qligida. Odatda turli xil ilovalarda turli cheklovlar kiritiladi. Masalan, Apache serverlari versiyaga qarab hajmi 8 KB gacha bo‘lgan HTTP sarlavhalarini va ILS ni 8 KB yoki 16 KB gacha qabul qiladi.
HTTP da yashirin kanallar. HTTP da yangi yashirin kanallarni yaratishning bir necha yo‘li mavjud. Buning uchun odatda ikkita xususiyatga ega bo‘lgan protokol xususiyatidan foydalanamiz, ya’ni bir xil xususiyatni bir nechta usulda olish mumkin. 1. Padding yordamida yashirin kanal. HTTP, DATA, HEADERS va PUSH PROMISE freymlaridagi uchta freym, xabarlar hajmini yashirish uchun xavfsizlik xususiyati sifatida to‘ldirishdan foydalaniladi. 2.Oqim identifikatorlaridan foydalangan holda yashirin kanal.Oqim identifikatori belgisiz 31 bitli butun son bilan taqdim etiladi. 0 × 0 qiymati ulanishni boshqarish xabarlari uchun, 0 × 1 qiymati esa HTTP so‘rovi uchun ajratilgan. 3. PING freymidan foydalangan holda yashirin kanal. PING freymlari har ikki tomondan, mijozdan va serverdan yuborilishi mumkin va ular faqat oqim identifikatori 0 × 0 bilan bog‘langan. Ular bo‘sh ulanish hali ham ishlayaptimi yoki yo‘qligini aniqlash va minimal aylanishni o‘lchash uchun ishlatiladi. ACK bayrog‘i bo‘lmagan PING freymi, ACK bit o‘rnatilgan javob sifatida PING freymini yuborish orqali tan olinishi kerak. 4. Oqimning ustuvorliklari va bog‘liqliklaridan foydalanadigan yashirin kanallar. HTTP oqimlardan ustuvorliklarga ega yoki ularsiz foydalanadi, bu ularni boshqa oqimlar raqobatiga bog‘liq bo‘ladi. Yuborish imkoniyati cheklangan bo‘lsa, jo‘natuvchi ustuvorliklar asosida kadrni uzatish uchun oqimni tanlaydi. 5. Turli xil sonli o‘ziga xos turdagi freymlardan foydalanadigan yashirin kanallar. -Bitta sarlavha freym, undan keyin nol yoki undan ortiq freymlar sarlavha blokini o‘z ichiga oladi; -Foydali yuk tanasini o‘z ichiga olgan nol yoki undan ortiq DATA freymlari ixtiyoriy ravishda, bitta sarlavha kadri, keyin esa treyler-qismini o‘z ichiga olgan nol yoki undan ortiq freymlari o’z ichiga oladi.
6. Cookie sarlavhasi maydonidan foydalangan holda yashirin kanal. Siqish samaradorligini oshirish uchun HTTP cookie-juftlarni bir Cookie sarlavhasi maydonidan har birida bir yoki bir nechta cookie-juftlarga ega bo‘lgan bir nechta Cookie sarlavhalari maydoniga ajratishga ruxsat berishi mumkin. Shunday qilib, (HTTP-ni qo‘llab-quvvatlaydigan) serverda bir yo‘nalishli yashirin kanal yaratish mumkin:
7. SETTINGS freymlaridan foydalangan holda yashirin kanal. SETTINGS freymlari ulanishning so‘zboshi bosqichida har ikki tomondan turli ulanishning o‘ziga xos parametrlarini sozlash uchun ishlatiladi, ammo ular HTTP ulanishi paytida istalgan vaqtda yuborilishi mumkin.
8. Oqim nazorati yordamida yashirin kanal. HTTP da oqimni boshqarish har bir alohida oqimda yoki butun ulanishda amalga oshirilishi mumkin. 9. HPACK yordamida yashirin kanallar. String literal tasviri quyidagi maydonlarga ega: Bir bit bayroqda Haffman kodlash usuli qo‘llanilgan yoki qo‘llanilmaganligini ko‘rsatadi, String Length maydoni, ya’ni satr literalini kodlash uchun ishlatiladigan oktetalar soni va string ma’lumotlar maydonining kodlangan ma’lumotlarini ko‘rsatadi.
HTTP boshqa ko‘plab tarmoq protokollari kabi, undagi ma’lumotlarni yashirishga moyil. Bundan tashqari, u keyingi yillarda juda ko‘p qo‘llaniladigan tarmoq protokollari guruhiga kiradi va uning trafigi hech qanday shubha tug‘dirmaydi. Shunday qilib, undagi ma’lumotlarni yashirishning mumkin bo‘lgan usullarini aniqlash va ularni yumshatishga harakat qilish muhimdir.
Do'stlaringiz bilan baham: |