350 likes | 683 Views
HICCUPS - system steganograficzny dla WLAN. dr inż. Krzysztof Szczypiorski prof. Józef Lubacz Seminarium IT PW, Warszawa, 6 listopada 2007. Plan prezentacji. Wprowadzenie Cele i teza rozprawy doktorskiej System steganograficzny HICCUPS Analiza właściwości systemu HICCUPS Podsumowanie.
E N D
HICCUPS - system steganograficzny dla WLAN dr inż. Krzysztof Szczypiorski prof. Józef LubaczSeminarium IT PW, Warszawa, 6 listopada 2007
Plan prezentacji • Wprowadzenie • Cele i teza rozprawy doktorskiej • System steganograficzny HICCUPS • Analiza właściwości systemu HICCUPS • Podsumowanie
Obserwator Wprowadzenie Idea steganografii • Στεγανογραφία – dosłownie: osłonięte, zakryte pisanie • Techniki ukrywania jednych informacji w drugich • Przykład: ukryta komunikacja pomiędzy terrorystami
Wprowadzenie Steganogramy – historia Maskowanie (przykładanie szablonów) Atrament sympatyczny Tatuaże http://www.si.umich.edu/spies/methods-ink.htmlhttp://www.si.umich.edu/spies/methods-mask.html http://www.miki.hg.pl/tatoo%20maly/Image72.jpg
+ Wprowadzenie Steganografia współczesna Główne nośniki ukrytych informacji:obrazy, dźwięk i tekst = Neil F. Johnson, Sushil Jajodia: Exploring Steganography: Seeing the Unseen - http://www.jjtc.com/pub/r2026.pdf
Wprowadzenie Steganografia sieciowa • Grupa technik ukrywania informacji wykorzystujących strukturęprotokołów komunikacyjnych lub oddziaływaniena zachowanie tych protokołów • elementami strukturyprotokołów są m.in. opcjonalne pola nagłówków, kody nadmiarowe, wartości inicjujące numery wiadomości • oddziaływaniena zachowanie protokołów polega na realizacji konkretnego scenariusza bazującego np. na kolejności wymiany informacji, bądź uzyskaniu pożądanych opóźnień w reakcji na ustalone zdarzenie
Cele i teza rozprawy Cele rozprawy doktorskiej • Prezentacja stanu sztuki w dziedzinie steganografii sieciowej • Przedstawienie architektury i funkcji opracowanego przez autora systemu HICCUPS (Hidden Communications System for Corrupted Networks) • Analiza własności ogólnych systemu HICCUPS • Opracowanie modelu analitycznego systemu • Analiza efektywności i „kosztu” działania systemu
Cele i teza rozprawy Teza rozprawy doktorskiej „System HICCUPS jest efektywną techniką steganograficzną dla bezprzewodowych sieci lokalnych wykorzystującą ramki z celowo niepoprawnie stworzonymi sumami kontrolnymi”
System steganograficzny HICCUPS Idea zaproponowanego systemu HICCUPS • Użycie ramek z niepoprawnymi sumami kontrolnymi jako metody na stworzenie dodatkowego, dostępnegona żądanie, pasma do przesyłania steganogramów • Istotny jest dostęp do współdzielonego medium transmisyjnego umożliwiającego kopiowanie wszystkich ramek z kanału (np. sieć lokalna o topologii szyny – w szczególności sieć bezprzewodowa) • Ukryta grupa = tajne porozumienie • Podczas wymiany ramek w sieci: stacje z ukrytej grupy kopiująz medium poprawne ramki (ramki uszkodzone są usuwane) • Po uaktywnieniu HICCUPS: wymiana steganogramówza pomocą uszkodzonych ramek („czkawka”) – stacje z ukrytej grupy kopiują wszystkie ramki z medium – w szczególności uszkodzone
Uaktywnienie HICCUPS „Zwykłe” ramki H Ramki HICCUPS Deaktywowanie HICCUPS H System steganograficzny HICCUPS Funkcjonowanie systemu H H Ukryta grupa
HICCUPS System steganograficzny HICCUPS
Sieć bez HICCUPS RSB=4/12=1/3 Sieć z HICCUPS RSBHICCUPS=3/4 RSB=7/12 „Zwykłe” ramki uszkodzenie ramkiw wyniku błędu w kanale Ramki HICCUPS System steganograficzny HICCUPS Wpływ na ramkową stopę błędów (RSB)
RSB – przyrost ramkowej stopy błędów RSB ramkowa stopabłędów z HICCUPS RSB(t)+ RSB RSB bez HICCUPS RSB RSB(t) t Mniejszy RSB Większy RSB EfektywnośćHICCUPS NiewykrywalnośćHICCUPS Większy RSB Mniejszy RSB System steganograficzny HICCUPS Wpływ na ramkową stopę błędów (RSB) cd.
Analiza właściwości systemu HICCUPS Miary jakości • Koszt użycia systemu rozumiany jako utrata przepustowości użytkowej w sieci wynikająca z działania HICCUPS • Efektywność rozumiana jako przepustowość systemu HICCUPS uzyskana kosztem przepustowości użytkowej sieci
Analiza właściwości systemu HICCUPS Analiza kosztu i efektywności • Analiza krytyczna znanych z literatury modeli efektywności protokołu 802.11 CSMA/CA w warunkach nasycenia • Propozycja ulepszonego modelu w zastosowaniu do wyznaczania ruchu przenoszonego. Zaproponowany model uwzględnia w odróżnieniu od innych znanych w literaturze modeli: • błędy w kanale transmisyjnym • zatrzymanie licznika procedury odczekiwania (backoff) na czas trwania innej transmisji • ograniczoną liczbę retransmisji • Analiza ulepszonego modelu i wyznaczenie ruchu przenoszonego dla bezprzewodowych sieci lokalnej • Analiza ruchu przenoszonego dla systemu HICCUPS przy użyciu ulepszonego modelu
Analiza właściwości systemu HICCUPS Znane z literatury modele efektywności Cechy: 1.Kanał bez błędów (RTS/CTS i metoda podstawowa) 2.Kanał z błędami (metoda podstawowa) 2a. Błędyw ACK 2b. Brak błędów w ACK 3.Ograniczona liczba retransmisji 4.Nieograniczona liczba retransmisji 5.Zatrzymanie licznika procedury odczekiwania (backoff) Autorzy: - G. Bianchi (1, 3) - H. Wu i in. (1, 4) - E. Ziouva i T. Antonakopoulos(1, 3, 5) - M. Ergen i P. Varaiya (1, 3, 5) - P. Chatzimisios i in. (2b, 4) - Q. Ni i in. (2a, 4) Propozycja: (2a, 4, 5)
Analiza właściwości systemu HICCUPS Stany kanału fizycznego
Analiza właściwości systemu HICCUPS Stany kanału fizycznego (cd.) TPHYhdr – duration of a PLCP preamble and a PLCP header TDATA – duration to transmit a data frame TACK – duration to transmit an ACK frame TSIFS – duration of SIFS TDIFS – duration of DIFS TEIFS – duration of EIFS Tsymbol– duration of a transmission symbol LSER– OFDM PHY layer SERVICE field size LTAIL– OFDM PHY layer TAIL fields size NBpS– number of encoded bits per one symbol LACK– size of an ACK frame LDATA– size of a data frame –probability of frame transmission pe_data –the probability of data frame error pe_ACK –the probability of ACK error
Analiza właściwości systemu HICCUPS Łańcuch Markowa pf– probability of transmission failure pcoll– probability of collision
Analiza właściwości systemu HICCUPS Prawdopodobieństwo transmisji ramki Układ równań System HICCUPS – szczególny przypadek
IEEE 802.11-1999 DSSS 1 Mbit/s Długość ramki: 1000 bajtów 0,8 0,7 Ruchprzenoszony 0,6 0,5 20 40 60 80 Liczba stacji Analiza właściwości systemu HICCUPS Ruch przenoszony dla kanału bez błędów Nowy model Symulacja Model Bianchiego Model Wu i in. Model Ni i in.
0,5 IEEE 802.11g 54 Mbit/s (ERP-OFDM) Długość ramki: 1500 bajtów 0,4 0,3 Ruchprzenoszony 0,2 0,1 100 80 20 60 40 Liczba stacji Analiza właściwości systemu HICCUPS Ruch przenoszony dla kanału z błędami Symulacja Nowy model Bitowa stopa błędów: 10-5 Model Ni i in. Symulacja Nowy model Model Ni i in. Bitowa stopa błędów:10-4
Analiza właściwości systemu HICCUPS Analiza 802.11g 54 Mbit/s (ERP-OFDM) L=1000 bytes and different values of BER different values of frame length and BER=10-5 different values of frame length and BER=10-4 different values of frame length and BER=0
bez HICCUPS z HICCUPS Ruch przenoszony 0 1 RSB’ RSB’+ΔRSB Ramkowa stopa błędów (RSB) Analiza właściwości systemu HICCUPS – koszt • Wyrażony jako różnica pomiędzy:ruchem przenoszonym dla ramkowej stopy błędów sieci bez HICCUPS a ruchem przenoszonym dla ramkowej stopy błędów wynikającej z nałożenia się pracy systemu HICCUPS
1 0,4 0,3 Ruch przenoszony 2 RSB’1 0,1 RSB’2 0 0,4 0,6 0,8 0,2 1 RSB RSB Ramkowa stopa błędów (RSB) Analiza właściwości systemu HICCUPS
bez HICCUPS z HICCUPS Ruch przenoszony dla sieci Punkt pracy systemu HICCUPS Ruch przenoszonydlasystemu HICCUPS 0 1 RSB’ RSB’+ΔRSB Ramkowa stopa błędów (RSB) Analiza właściwości systemu HICCUPS – efektywność • Wyrażona jakoruch przenoszony dla systemu HICCUPS w stanie, który wynika zarówno z własności fizycznych kanału, jak i z liczby ramek uzyskanych w wyniku swojego działania
1 0,4 0,3 Ruch przenoszony dla sieci 2 RSB’1 0,1 RSB’2 0 0,4 0,6 0,8 0,2 1 RSB RSB Ramkowa stopa błędów (RSB) Analiza właściwości systemu HICCUPS Ruch przenoszony dla systemu HICCUPS
Podsumowanie Podstawowe ogólne właściwości systemu • Koszt • Dla ustalonej liczby stacji i długości ramki, koszt istotnie zależy od poziomu ramkowej stopy błędów wnoszonej do sieci użytkowej przez działanie systemu HICCUPS • Funkcja kosztu jest pochodną zależności ruchu przenoszonego w sieci w funkcji ramkowej stopy błędów i jest w przybliżeniu liniowa • Efektywność • Dla ustalonej liczby stacji i długości ramki, efektywność zależy wyłącznie od poziomu ramkowej stopy błędów wnoszonej do sieci użytkowej przez działanie systemu HICCUPS • Funkcja efektywności jest liniowa i jest pochodną zależności ruchu przenoszonego systemu HICCUPS w funkcji ramkowej stopy błędów
Podsumowanie Wniosek zasadniczy • Przeprowadzona w rozprawie analiza wykazała,że zaproponowany system HICCUPS jest skuteczną i efektywną techniką steganograficzną dla bezprzewodowych sieci lokalnych,a więc zasadnicza teza rozprawy została wykazana
Podsumowanie Przykładowe kierunki dalszych badań • Metody steganograficzne dla innych sieci bezprzewodowych (poza bezprzewodowymi sieciami lokalnymi) • Wykrywanie anomalii w sieciach np. niesprawiedliwego (tj. niezgodnego z protokołem) działania stacji sieciowych • Metody steganograficzne dla środowisk heterogonicznych – koncepcja steganograficznego routera
Podsumowanie Kontynuacja badań • Steganograficzny router zaimplementowany w środowisku MAS (Multi Agent System) • Projekt dla Departamentu Obrony USA – finansowany przez US Army i US Air Force • Trusted Communication Platform for Multi-Agent Systems (TrustMAS) - 1 January 2007-31 December 2007 - Contract No. N62558-07-P-0042 funded by European Research Office of US Army (also supported by European Office of Aerospace Research and Development of US Air Force)
Publikacje Główne publikacje • Krzysztof Szczypiorski - Steganografia w bezprzewodowych sieciach lokalnych - rozprawa doktorska pod kierunkiem prof. dr. hab. Józefa Lubacza, Warszawa, wrzesień 2006 (data obrony: 16 stycznia 2007; data uzyskania stopnia naukowego doktora nauk technicznych w zakresie telekomunikacji: 23 stycznia 2007), praca wyróżniona, Wydział Elektroniki i Technik Informacyjnych, Politechnika Warszawska • Krzysztof Szczypiorski, Józef Lubacz - Saturation Throughput Analysis of IEEE 802.11g (ERP-OFDM) Networks, In: Robert Bestak, Boris Simak, Ewa Kozlowska - Personal Wireless Communications - IFIP Vol. 245, Springer, Proc. of 12th IFIP International Conference on Personal Wireless Communications - PWC'07, Prague, Czech Republic, September 12-14, 2007, pp. 196-205 – Best Paper Award • Krzysztof Szczypiorski, Józef Lubacz - Performance Evaluation of IEEE 802.11 DCF Networks, In: Lorne Mason, Tadeusz Drwiega, and James Yan (Eds.) - Managing Traffic Performance in Converged Networks - Lecture Notes in Computer Science (LNCS) 4516, Springer-Verlag Berlin Heidelberg, Proc. of 20th International Teletraffic Congress - ITC-20, Ottawa, Canada, June 17-21, 2007, pp. 1084-1095 • Krzysztof Szczypiorski, Piotr Szafran - Sposób steganograficznego ukrywania i przesyłania danych dla sieci telekomunikacyjnych ze współdzielonym medium transmisyjnym oraz układ formowania ramek warstwy sterowania dostępem do medium - Zgłoszenie wynalazku nr 359660. Politechnika Warszawska. Data zgłoszenia: 11 kwietnia 2003 • Krzysztof Szczypiorski - HICCUPS: Hidden Communication System for Coruppted Networks - In Proc. of: The Tenth International Multi-Conference on Advanced Computer Systems ACS'2003, October 22-24, 2003 Międzyzdroje, Poland, pp.31-40, ISBN 83-87362-61-1