Д. Н. Колегов, О. В. Брославский, Н. Е. Олексов, “Скрытые каналы по времени на основе заголовков кэширования протокола HTTP”, ПДМ, 2015, номер 2(28),страницы 71

Эта публикация цитируется в 2 статьях

Математические основы компьютерной безопасности

Скрытые каналы по времени на основе заголовков кэширования протокола HTTP

Д. Н. Колегов, О. В. Брославский, Н. Е. Олексов

Национальный исследовательский Томский государственный университет, г. Томск, Россия

Аннотация: Описано неизвестное ранее семейство скрытых каналов по времени протокола HTTP на основе заголовков кэширования, построены их общая схема функционирования и две граничные модели угроз, в рамках которых предложены реализации и экспериментальные оценки рассматриваемых скрытых каналов. Показано, каким образом скрытые каналы данного семейства могут быть реализованы в веб-браузерах. Проведено сравнение обнаруженных скрытых каналов по времени на основе заголовков кэширования протокола HTTP с другими известными механизмами реализации скрытых каналов по времени в веб-браузерах. Разработаны программные компоненты для инструментального средства анализа защищённости BeEF, определяющие возможность реализации рассматриваемых скрытых каналов по времени в информационной системе.

Ключевые слова: компьютерная безопасность, анализ защищённости, HTTP, информационные потоки, скрытые каналы, безопасность веб-приложений, безопасность веб-браузеров, бот-сети.

УДК: 004.94

DOI: 10.17223/20710410/28/8