Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

HICCUPS - system steganograficzny dla WLAN dr inż. Krzysztof Szczypiorski prof. Józef Lubacz Seminarium IT PW, Warszawa, 6 listopada 2007.

Podobne prezentacje


Prezentacja na temat: "HICCUPS - system steganograficzny dla WLAN dr inż. Krzysztof Szczypiorski prof. Józef Lubacz Seminarium IT PW, Warszawa, 6 listopada 2007."— Zapis prezentacji:

1 HICCUPS - system steganograficzny dla WLAN dr inż. Krzysztof Szczypiorski prof. Józef Lubacz Seminarium IT PW, Warszawa, 6 listopada 2007

2 2 K.Szczypiorski, J.Lubacz Plan prezentacji Wprowadzenie Cele i teza rozprawy doktorskiej System steganograficzny HICCUPS Analiza właściwości systemu HICCUPS Podsumowanie

3 3 K.Szczypiorski, J.Lubacz Idea steganografii Obserwator Στεγανογραφία – dosłownie: osłonięte, zakryte pisanie Techniki ukrywania jednych informacji w drugich Przykład: ukryta komunikacja pomiędzy terrorystami Wprowadzenie

4 4 K.Szczypiorski, J.Lubacz Maskowanie (przykładanie szablonów) Atrament sympatyczny Tatuaże Steganogramy – historia Wprowadzenie

5 5 K.Szczypiorski, J.Lubacz Steganografia współczesna Wprowadzenie + = Neil F. Johnson, Sushil Jajodia: Exploring Steganography: Seeing the Unseen - Główne nośniki ukrytych informacji: obrazy, dźwięk i tekst

6 6 K.Szczypiorski, J.Lubacz Steganografia sieciowa Grupa technik ukrywania informacji wykorzystujących strukturę protokołów komunikacyjnych lub oddziaływanie na zachowanie tych protokołów elementami struktury protokołów są m.in. opcjonalne pola nagłówków, kody nadmiarowe, wartości inicjujące numery wiadomości oddziaływanie na zachowanie protokołów polega na realizacji konkretnego scenariusza bazującego np. na kolejności wymiany informacji, bądź uzyskaniu pożądanych opóźnień w reakcji na ustalone zdarzenie Wprowadzenie

7 7 K.Szczypiorski, J.Lubacz Cele rozprawy doktorskiej 1. Prezentacja stanu sztuki w dziedzinie steganografii sieciowej 2. Przedstawienie architektury i funkcji opracowanego przez autora systemu HICCUPS ( Hi dden C ommuni c ations System for Corr up ted Network s ) 3. Analiza własności ogólnych systemu HICCUPS 4. Opracowanie modelu analitycznego systemu 5. Analiza efektywności i kosztu działania systemu Cele i teza rozprawy

8 8 K.Szczypiorski, J.Lubacz System HICCUPS jest efektywną techniką steganograficzną dla bezprzewodowych sieci lokalnych wykorzystującą ramki z celowo niepoprawnie stworzonymi sumami kontrolnymi Teza rozprawy doktorskiej Cele i teza rozprawy

9 9 K.Szczypiorski, J.Lubacz Idea zaproponowanego systemu HICCUPS Użycie ramek z niepoprawnymi sumami kontrolnymi jako metody na stworzenie dodatkowego, dostępnego na żądanie, pasma do przesyłania steganogramów Istotny jest dostęp do współdzielonego medium transmisyjnego umożliwiającego kopiowanie wszystkich ramek z kanału (np. sieć lokalna o topologii szyny – w szczególności sieć bezprzewodowa) Ukryta grupa = tajne porozumienie Podczas wymiany ramek w sieci: stacje z ukrytej grupy kopiują z medium poprawne ramki (ramki uszkodzone są usuwane) Po uaktywnieniu HICCUPS: wymiana steganogramów za pomocą uszkodzonych ramek (czkawka) – stacje z ukrytej grupy kopiują wszystkie ramki z medium – w szczególności uszkodzone System steganograficzny HICCUPS

10 10 K.Szczypiorski, J.Lubacz Funkcjonowanie systemu Ukryta grupa System steganograficzny HICCUPS H H Zwykłe ramki Ramki HICCUPS H Uaktywnienie HICCUPS H Deaktywowanie HICCUPS

11 11 K.Szczypiorski, J.Lubacz HICCUPS System steganograficzny HICCUPS

12 12 K.Szczypiorski, J.Lubacz Wpływ na ramkową stopę błędów (RSB) RSB=7/12 RSB HICCUPS =3/4 Sieć z HICCUPS RSB=4/12=1/3 Sieć bez HICCUPS uszkodzenie ramki w wyniku błędu w kanale Zwykłe ramki Ramki HICCUPS System steganograficzny HICCUPS

13 13 K.Szczypiorski, J.Lubacz Efektywność HICCUPS Niewykrywalność HICCUPS Większy RSB Mniejszy RSB Większy RSB Mniejszy RSB Wpływ na ramkową stopę błędów (RSB) cd. System steganograficzny HICCUPS RSB ramkowa stopa błędów t RSB RSB(t) RSB(t)+ RSB RSB – przyrost ramkowej stopy błędów bez HICCUPS z HICCUPS

14 14 K.Szczypiorski, J.Lubacz Miary jakości Koszt użycia systemu rozumiany jako utrata przepustowości użytkowej w sieci wynikająca z działania HICCUPS Efektywność rozumiana jako przepustowość systemu HICCUPS uzyskana kosztem przepustowości użytkowej sieci Analiza właściwości systemu HICCUPS

15 15 K.Szczypiorski, J.Lubacz Analiza kosztu i efektywności Analiza krytyczna znanych z literatury modeli efektywności protokołu CSMA/CA w warunkach nasycenia Propozycja ulepszonego modelu w zastosowaniu do wyznaczania ruchu przenoszonego. Zaproponowany model uwzględnia w odróżnieniu od innych znanych w literaturze modeli: błędy w kanale transmisyjnym zatrzymanie licznika procedury odczekiwania ( backoff ) na czas trwania innej transmisji ograniczoną liczbę retransmisji Analiza ulepszonego modelu i wyznaczenie ruchu przenoszonego dla bezprzewodowych sieci lokalnej Analiza ruchu przenoszonego dla systemu HICCUPS przy użyciu ulepszonego modelu Analiza właściwości systemu HICCUPS

16 16 K.Szczypiorski, J.Lubacz Znane z literatury modele efektywności Autorzy: - G. Bianchi (1, 3) - H. Wu i in. (1, 4) - E. Ziouva i T. Antonakopoulos (1, 3, 5) - M. Ergen i P. Varaiya (1, 3, 5) - P. Chatzimisios i in. (2b, 4) - Q. Ni i in. (2a, 4) Propozycja: (2a, 4, 5) Cechy: 1. Kanał bez błędów (RTS/CTS i metoda podstawowa) 2. Kanał z błędami (metoda podstawowa) 2a. Błędy w ACK 2b. Brak błędów w ACK 3. Ograniczona liczba retransmisji 4. Nieograniczona liczba retransmisji 5. Zatrzymanie licznika procedury odczekiwania (backoff) Analiza właściwości systemu HICCUPS

17 17 K.Szczypiorski, J.Lubacz Stany kanału fizycznego Analiza właściwości systemu HICCUPS

18 18 K.Szczypiorski, J.Lubacz T PHYhdr – duration of a PLCP preamble and a PLCP header T DATA – duration to transmit a data frame T ACK – duration to transmit an ACK frame T SIFS – duration of SIFS T DIFS – duration of DIFS T EIFS – duration of EIFS T symbol – duration of a transmission symbol L SER – OFDM PHY layer SERVICE field size L TAIL – OFDM PHY layer TAIL fields size N BpS – number of encoded bits per one symbol L ACK – size of an ACK frame L DATA – size of a data frame – probability of frame transmission p e_data – the probability of data frame error p e_ACK – the probability of ACK error Stany kanału fizycznego (cd.) Analiza właściwości systemu HICCUPS

19 19 K.Szczypiorski, J.Lubacz Łańcuch Markowa p f – probability of transmission failure p coll – probability of collision Analiza właściwości systemu HICCUPS

20 20 K.Szczypiorski, J.Lubacz Prawdopodobieństwo transmisji ramki System HICCUPS – szczególny przypadek Układ równań Analiza właściwości systemu HICCUPS

21 21 K.Szczypiorski, J.Lubacz Nowy model Symulacja Model Bianchiego Model Wu i in. Model Ni i in. 0,5 0,6 0,7 0,8 Ruch przenoszony Liczba stacji IEEE DSSS 1 Mbit/s Długość ramki: 1000 bajtów Ruch przenoszony dla kanału bez błędów Analiza właściwości systemu HICCUPS

22 22 K.Szczypiorski, J.Lubacz Liczba stacji 100 0,1 0,2 0,3 0,4 Ruch przenoszony 0,5 IEEE g 54 Mbit/s (ERP-OFDM) Długość ramki: 1500 bajtów Bitowa stopa błędów: Bitowa stopa błędów: Nowy model Model Ni i in. Ruch przenoszony dla kanału z błędami Nowy model Symulacja Model Ni i in. Analiza właściwości systemu HICCUPS

23 23 K.Szczypiorski, J.Lubacz Analiza g 54 Mbit/s (ERP-OFDM) L=1000 bytes and different values of BER different values of frame length and BER=10 -5 different values of frame length and BER=0 different values of frame length and BER=10 -4 Analiza właściwości systemu HICCUPS

24 24 K.Szczypiorski, J.Lubacz – koszt Wyrażony jako różnica pomiędzy: ruchem przenoszonym dla ramkowej stopy błędów sieci bez HICCUPS a ruchem przenoszonym dla ramkowej stopy błędów wynikającej z nałożenia się pracy systemu HICCUPS Analiza właściwości systemu HICCUPS bez HICCUPS z HICCUPS RSB RSB+ΔRSB 1 0 Ramkowa stopa błędów (RSB) Ruch przenoszony

25 25 K.Szczypiorski, J.Lubacz Analiza właściwości systemu HICCUPS RSB 0,6 RSB 1 2 RSB 1 RSB ,2 0,40,8 0,1 0,3 0,4 Ruch przenoszony Ramkowa stopa błędów (RSB)

26 26 K.Szczypiorski, J.Lubacz – efektywność Wyrażona jako ruch przenoszony dla systemu HICCUPS w stanie, który wynika zarówno z własności fizycznych kanału, jak i z liczby ramek uzyskanych w wyniku swojego działania Analiza właściwości systemu HICCUPS bez HICCUPS z HICCUPS RSB RSB+ΔRSB 1 0 Ramkowa stopa błędów (RSB) Ruch przenoszony dla sieci Ruch przenoszony dla systemu HICCUPS Punkt pracy systemu HICCUPS

27 27 K.Szczypiorski, J.Lubacz RSB 0,6 RSB 1 2 RSB 1 RSB ,2 0,40,8 0,1 0,3 0,4 Ruch przenoszony dla sieci Ramkowa stopa błędów (RSB) Analiza właściwości systemu HICCUPS Ruch przenoszony dla systemu HICCUPS

28 28 K.Szczypiorski, J.Lubacz Podstawowe ogólne właściwości systemu Koszt Dla ustalonej liczby stacji i długości ramki, koszt istotnie zależy od poziomu ramkowej stopy błędów wnoszonej do sieci użytkowej przez działanie systemu HICCUPS Funkcja kosztu jest pochodną zależności ruchu przenoszonego w sieci w funkcji ramkowej stopy błędów i jest w przybliżeniu liniowa Efektywność Dla ustalonej liczby stacji i długości ramki, efektywność zależy wyłącznie od poziomu ramkowej stopy błędów wnoszonej do sieci użytkowej przez działanie systemu HICCUPS Funkcja efektywności jest liniowa i jest pochodną zależności ruchu przenoszonego systemu HICCUPS w funkcji ramkowej stopy błędów Podsumowanie

29 29 K.Szczypiorski, J.Lubacz Wniosek zasadniczy Przeprowadzona w rozprawie analiza wykazała, że zaproponowany system HICCUPS jest skuteczną i efektywną techniką steganograficzną dla bezprzewodowych sieci lokalnych, a więc zasadnicza teza rozprawy została wykazana Podsumowanie

30 30 K.Szczypiorski, J.Lubacz Przykładowe kierunki dalszych badań Metody steganograficzne dla innych sieci bezprzewodowych (poza bezprzewodowymi sieciami lokalnymi) Wykrywanie anomalii w sieciach np. niesprawiedliwego (tj. niezgodnego z protokołem) działania stacji sieciowych Metody steganograficzne dla środowisk heterogonicznych – koncepcja steganograficznego routera Podsumowanie

31 31 K.Szczypiorski, J.Lubacz Kontynuacja badań Steganograficzny router zaimplementowany w środowisku MAS (Multi Agent System) Projekt dla Departamentu Obrony USA – finansowany przez US Army i US Air Force Trusted Communication Platform for Multi- Agent Systems (TrustMAS) - 1 January December Contract No. N P-0042 funded by European Research Office of US Army (also supported by European Office of Aerospace Research and Development of US Air Force) Podsumowanie

32 32 K.Szczypiorski, J.Lubacz Główne publikacje Krzysztof Szczypiorski - Steganografia w bezprzewodowych sieciach lokalnych - rozprawa doktorska pod kierunkiem prof. dr. hab. Józefa Lubacza, Warszawa, wrzesień 2006 (data obrony: 16 stycznia 2007; data uzyskania stopnia naukowego doktora nauk technicznych w zakresie telekomunikacji: 23 stycznia 2007), praca wyróżniona, Wydział Elektroniki i Technik Informacyjnych, Politechnika Warszawska Krzysztof Szczypiorski, Józef Lubacz - Saturation Throughput Analysis of IEEE g (ERP-OFDM) Networks, In: Robert Bestak, Boris Simak, Ewa Kozlowska - Personal Wireless Communications - IFIP Vol. 245, Springer, Proc. of 12th IFIP International Conference on Personal Wireless Communications - PWC'07, Prague, Czech Republic, September 12-14, 2007, pp – Best Paper Award Krzysztof Szczypiorski, Józef Lubacz - Performance Evaluation of IEEE DCF Networks, In: Lorne Mason, Tadeusz Drwiega, and James Yan (Eds.) - Managing Traffic Performance in Converged Networks - Lecture Notes in Computer Science (LNCS) 4516, Springer-Verlag Berlin Heidelberg, Proc. of 20th International Teletraffic Congress - ITC-20, Ottawa, Canada, June 17-21, 2007, pp Krzysztof Szczypiorski, Piotr Szafran - Sposób steganograficznego ukrywania i przesyłania danych dla sieci telekomunikacyjnych ze współdzielonym medium transmisyjnym oraz układ formowania ramek warstwy sterowania dostępem do medium - Zgłoszenie wynalazku nr Politechnika Warszawska. Data zgłoszenia: 11 kwietnia 2003 Krzysztof Szczypiorski - HICCUPS: Hidden Communication System for Coruppted Networks - In Proc. of: The Tenth International Multi-Conference on Advanced Computer Systems ACS'2003, October 22-24, 2003 Międzyzdroje, Poland, pp.31-40, ISBN Publikacje

33 Dziękuję za uwagę!


Pobierz ppt "HICCUPS - system steganograficzny dla WLAN dr inż. Krzysztof Szczypiorski prof. Józef Lubacz Seminarium IT PW, Warszawa, 6 listopada 2007."

Podobne prezentacje


Reklamy Google