317
2-rasm. Steganografik ma’lumotlarni kiritish uchun ishlatilishi mumkin bo‘lgan maydonlar
Steganografik qobiq sifatida foydalanish uchun eng ko‘p qiziqish
bildiriladigan maydonlar:
-IP xizmat turi (type of servise): IP sarlavhasida sakkizta xizmat turi (xizmat
turi) paket yo‘lidagi yo‘riqchilarga xizmat ko‘rsatish parametrlarining sifatini
ko‘rsatadi. Ushbu sohadan Xendel va Sandford ta’riflaganidek,
steganografik
tashuvchi sifatida foydalanish mumkin, chunki ko‘plab tarmoqlar ulardan hech
qachon foydalanmaydi.
-IP identifikatsiyalash (identification): IP identifikatsiyalash maydoni (IP ID)
"yuboruvchi tomonidan datagramma qismlarini yig’ishda yordam berish uchun
tayinlangan identifikatsiya qiymati" dir va IP sarlavhasining 16 biti ajratilgan.
- IP-bayroqlar (flags): IP-paketlar
tarkibiga kiruvchi bayroqlar, bular: "Do
Not Fragment " (DF), bunda paketni parchalanmasdan yuborib bo‘lmaydigan
bo‘lsa, uni tashlab yuborish kerak bo‘ladi va "More Fragments" (MF), agar
paketda oxirgi fragment mavjud bo‘lsa yoki parchalanmagan bo‘lsa u “0” ga teng
bo‘ladi.
-IP bo‘sh joylarni bo‘laklash (Fragment offset): IP-paketlar bo‘laklanganida,
alohida fragmentlar bo‘sh maydonini o‘z ichiga oladi; bu qabul qiluvchi xostga
bo‘laklarni oraliq saqlash joyidagi (buffer) to‘g’ri pozitsiyalarda tiklashga imkon
beradi.
- TCP ketma-ket raqami (sequence number): ulanish o‘rnatilganda, har ikkala
xost ham boshlang’ich tartib raqamini (Initial Sequence Number) tanlashi kerak.
Ushbu dastlabki ketma-ketlik raqamlarini yaratish algoritmini
sinchkovlik bilan
ishlab chiqish, ulanishning turli xil mujassamlashuvlari orasidagi ketma-ketlik
raqamlari oralig’ida zudlik bilan ustma-ust tushishining oldini oladi.
-TCP vaqt belgisi (Time Stamp (TS)): vaqt belgisi xostga yo‘lning aylanib
o‘tish vaqtini aniq o‘lchashga imkon beradi, shuningdek
ketma-ketlik sonini
kechiktiradigan mahsulotlar bilan bog’lanishda ketma-ket raqam bilan bog’liq
muammolarni kamaytiradi.
TCP/IP paketi steganografiyasi transit paytda bir nechta sarlavha
maydonlarini o‘zgartirishdan foydalanadi. IP-paketlar qismlarga bo‘linishi
mumkin, ammo (agar ma’lumotlar qismlarga ajratilgan maydonlarda yashirilmasa)
hech qanday ma’lumot yo‘qolmaydi. Ko‘pgina sarlavha maydonlaridan paketlarni
uzatish holatiga qarab foydalanish mumkin.
1-jadval.TCP/IP paketining ma’lumotlarni steganografik berkitish uchun
ishlatiladigan maydonlari hajmi
TCP/IP bo‘yicha olib borilgan tadqiqotlar natijasida quyidagi xulosaga kelish
mumkin. TCP/IP har xil turdagi hujumlarga, masalan,
SYN hujumi, Sniffing,
Session Hacking, IP firibgarligi, ma’lumotlarni yashirish va boshqa ko‘plab
318
masalalarga qarshi himoyasiz ekanligi aniqlangan. TCP/IP - da ma’lumotlarni
yashirish protokollarda maxfiy ma’lumotlarni yuborish uchun yashirin kanal
yaratish mumkin. Ma’lumotlarni turli xil protokollarda
yashirish ularning dizayn
me’morchiligidagi bo‘shliqlar orqali amalga oshiriladi.
Do'stlaringiz bilan baham: