Аналіз методів стеганографічної передачі даних в інформаційних телекомунікаційних мережах

Abstract

Для маскування факту передачі інформації в інформаційно-телекомунікаційних мережах, останнім часом широко засто-совуються методи мережевої стеганографії, які засновані на використанні структурних властивостей протоколів моделі OSI (Open System Interconnection - мережевої взаємодії відкритих систем). Це дозволяє приховано передавати, на основі фонового трафіку, важливі дані без істотного зниження швидкості передачі даних в базовому (відкритому) каналі. При адекватному виборі власти-вості (групи властивостей) протоколу (протоколів) моделі OSI, методи мережевої стеганографії не дозволяють стеганоаналітіку виявити факт наявності прихованої передачі даних. Стосовно до мережевої стеганографії, процес виявлення прихованої передачі даних заснований на аналізі протокольних характеристик використовуваних протоколів моделі OSI на предмет відповідності стан-дартам. При використанні протоколів канального та мережевого рівнів моделі OSI, як технологічної основи для організації прихо-ваного каналу передачі даних, приховування здійснюється за рахунок розміщення даних, факт передачі яких повинен бути прихо-ваний, в видимих полях заголовків відповідних протоколів, тобто у відкритому вигляді. У зв’язку із тим, що технологія IP-шифрування охоплює лише корисне навантаження протоколів мережевого рівня, то доцільним є використання протоколів транс-портного рівня моделі OSI. На даному рівні найпоширенішим є протокол TCP, при цьому він стандартизований і використовується протиборчими сторонами, в тому числі й у військовій сфері. В роботі проведено аналіз сучасного стану прихованої передачі даних в інформаційній телекомунікаційній мережі загального користування та методів стеганографічної передачі даних в інформаційно-телекомунікаційних мережах. Також проаналізовано мережеві протоколи, які використовуються в інформаційних телекомунікацій-них мережах розкрито поняття “мережева стеганографія”, основним завданням якої є приховування самого факту передачі по-відомлення в каналах передачі даних.

Recently, network steganography methods based on the use of structural properties of OSI (Open System Interconnection) proto-cols have been widely used to mask the fact of information transmission in information and telecommunication networks. This allows to covertly transmit important data based on background traffic, without significantly reducing the data rate in the base (open) channel. With the correct choice of properties (groups of properties) of the protocol (protocols) of the OSI model, the methods of network steganography do not allow the steganoanalyst to detect the fact of hidden data transmission. In network steganography, the process of detecting hidden data transmission is based on the analysis of the protocol characteristics of the used protocols of the OSI model for compliance with standards. When using protocols of channel and network levels of the OSI model, as a technological basis for organizing a hidden data transmission channel, concealment is carried out by placing data, the fact of transmission of which must be hidden, in the visible fields of the headers of the corresponding protocols, i.e. in open form. Due to the fact that the IP encryption technology covers only the payload of network layer protocols, it is advisable to use transport layer protocols of the OSI model. At this level, the TCP protocol is the most common, and it is standardized and used by opposing parties, including the military. The paper analyzes the current state of hidden data transmission in public information telecommunications networks and methods of steganographic data transmission in information and telecommunications net-works. The network protocols used in information telecommunication networks were also analyzed, the concept of "network steganography" was revealed, the main task of which is to hide the very fact of message transmission in data transmission channels.