TCP / IP- TARMOQ PROTOKOLI SARLAVHALARIDA

317 
2-rasm. Steganografik ma’lumotlarni kiritish uchun ishlatilishi mumkin bo‘lgan maydonlar 
Steganografik qobiq sifatida foydalanish uchun eng ko‘p qiziqish 
bildiriladigan maydonlar:
-IP xizmat turi (type of servise): IP sarlavhasida sakkizta xizmat turi (xizmat 
turi) paket yo‘lidagi yo‘riqchilarga xizmat ko‘rsatish parametrlarining sifatini 
ko‘rsatadi. Ushbu sohadan Xendel va Sandford ta’riflaganidek, steganografik 
tashuvchi sifatida foydalanish mumkin, chunki ko‘plab tarmoqlar ulardan hech 
qachon foydalanmaydi.
-IP identifikatsiyalash (identification): IP identifikatsiyalash maydoni (IP ID) 
"yuboruvchi tomonidan datagramma qismlarini yig’ishda yordam berish uchun 
tayinlangan identifikatsiya qiymati" dir va IP sarlavhasining 16 biti ajratilgan. 
- IP-bayroqlar (flags): IP-paketlar tarkibiga kiruvchi bayroqlar, bular: "Do 
Not Fragment " (DF), bunda paketni parchalanmasdan yuborib bo‘lmaydigan 
bo‘lsa, uni tashlab yuborish kerak bo‘ladi va "More Fragments" (MF), agar 
paketda oxirgi fragment mavjud bo‘lsa yoki parchalanmagan bo‘lsa u “0” ga teng 
bo‘ladi. 
-IP bo‘sh joylarni bo‘laklash (Fragment offset): IP-paketlar bo‘laklanganida, 
alohida fragmentlar bo‘sh maydonini o‘z ichiga oladi; bu qabul qiluvchi xostga 
bo‘laklarni oraliq saqlash joyidagi (buffer) to‘g’ri pozitsiyalarda tiklashga imkon 
beradi. 
- TCP ketma-ket raqami (sequence number): ulanish o‘rnatilganda, har ikkala 
xost ham boshlang’ich tartib raqamini (Initial Sequence Number) tanlashi kerak. 
Ushbu dastlabki ketma-ketlik raqamlarini yaratish algoritmini sinchkovlik bilan 
ishlab chiqish, ulanishning turli xil mujassamlashuvlari orasidagi ketma-ketlik 
raqamlari oralig’ida zudlik bilan ustma-ust tushishining oldini oladi. 
-TCP vaqt belgisi (Time Stamp (TS)): vaqt belgisi xostga yo‘lning aylanib 
o‘tish vaqtini aniq o‘lchashga imkon beradi, shuningdek ketma-ketlik sonini 
kechiktiradigan mahsulotlar bilan bog’lanishda ketma-ket raqam bilan bog’liq 
muammolarni kamaytiradi.
TCP/IP paketi steganografiyasi transit paytda bir nechta sarlavha 
maydonlarini o‘zgartirishdan foydalanadi. IP-paketlar qismlarga bo‘linishi 
mumkin, ammo (agar ma’lumotlar qismlarga ajratilgan maydonlarda yashirilmasa) 
hech qanday ma’lumot yo‘qolmaydi. Ko‘pgina sarlavha maydonlaridan paketlarni 
uzatish holatiga qarab foydalanish mumkin. 
1-jadval.TCP/IP paketining ma’lumotlarni steganografik berkitish uchun 
ishlatiladigan maydonlari hajmi 
TCP/IP bo‘yicha olib borilgan tadqiqotlar natijasida quyidagi xulosaga kelish 
mumkin. TCP/IP har xil turdagi hujumlarga, masalan, SYN hujumi, Sniffing, 
Session Hacking, IP firibgarligi, ma’lumotlarni yashirish va boshqa ko‘plab 

318 
masalalarga qarshi himoyasiz ekanligi aniqlangan. TCP/IP - da ma’lumotlarni 
yashirish protokollarda maxfiy ma’lumotlarni yuborish uchun yashirin kanal 
yaratish mumkin. Ma’lumotlarni turli xil protokollarda yashirish ularning dizayn 
me’morchiligidagi bo‘shliqlar orqali amalga oshiriladi. 

Download 7,67 Mb.

Do'stlaringiz bilan baham: