Improving backdoor remote communication detection with covert channel feature analysis
Tekijät
Päivämäärä
2024Tekijänoikeudet
© The Author(s)
This research introduces a novel framework, which supports the detection of
covert timing channels by detailing generic covert timing channel features. The framework
is developed using the design science research methodology and has been validated by gen-
erating and detecting a simple covert timing channel. Furthermore, the study reviews the
existing landscape of covert channels and determines that majority of research on covert
channel detection is very protocol and environment dependant, thus there is lack of flexibil-
ity for them to function as a generic detection technique. The absence of effective generic
detection techniques makes it challenging to implement covert timing channel detection in
practice, such as for backdoor detection. The research also highlights the insufficiency in
current covert channel detection research, since it is not approached holistically through all
the system elements. The resulting framework offers features for generic covert timing chan-
nel detection developers, which may be used for classifiers. Enhancing the development of
detectors for defense evasion techniques supports in improving backdoor remote communi-
cation detection.
The research was supported by Business Finland (grant number 10/31/2022) and the Univer-
sity of Jyväkylä.
...
Tässä tutkimuksessa esitellään uusi kehys, joka tukee ajoitus-
peitekanavien havaitsemista määrittelemällä niiden yleiset ominaisuudet. Kehys on kehitetty
käyttäen suunnittelututkimus tutkimusmenetelmää, ja se on validoitu luomalla ja havaitse-
malla yksinkertainen ajoituspeitekanava. Lisäksi tutkimuksessa tarkastellaan olemassa ole-
via peitekanavatutkimuksia ja todetaan, että suurin osa peitekanavien havaitsemista koske-
vista tutkimuksista on hyvin protokollasta ja ympäristöstä riippuvaisia, joten ne eivät ole
riittävän joustavia toimimaan yleisinä havaitsemistekniikoina. Tehokkaiden yleisten havait-
semistekniikoiden puuttuminen tekee ajoituspeitekanavien havaitsemisen toteuttamisesta haas-
tavaa käytännössä, kuten takaovien havaitsemiseksi. Tutkimuksessa korostetaan myös nykyisen
peitekanavien havaitsemista koskevan tutkimuksen riittämättömyyttä, koska sitä ei lähestytä
kokonaisvaltaisesti kaikkien järjestelmäelementtien kautta. Tutkimuksen tuloksena syntynyt
kehys tarjoaa yleistettäviä ominaisuuksia ajoituspeitekanavien havaitsemisenmenetelmien
kehittäjiä varten, joita voidaan käyttää luokittelijoissa. Puolustuksen välttämistekniikoiden
havaitsemisen kehittämisen parantaminen tukee takaovien etäviestinnän havaitsemista.
Tutkimusta ovat tukeneet Business Finland (apuraha nro 10/31/2022) ja Jyväkylän yliopisto.
...
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29743]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Smart semantic multi-channel communication
Chen, Jiawen (2015)Nowadays, quite many different media channels are used popoluarly. For instance, phone call, text message, email, website, and various mobile applications. Web technique plays a significant role in today’s society, no ... -
Improvement of time-of-flight spectrometer for elastic recoil detection analysis
Laitinen Mikko (University of Jyväskylä, 2013) -
DNS Tunneling Detection Techniques – Classification, and Theoretical Comparison in Case of a Real APT Campaign
Nuojua, Viivi; David, Gil; Hämäläinen, Timo (Springer International Publishing, 2017)Domain Name System (DNS) plays an important role as a translation protocol in everyday use of the Internet. The purpose of DNS is to translate domain names into IP addresses and vice versa. However, its simple architecture can ... -
Enhancing Covert Secrecy Rate in A Zero-Forcing UAV Jammer-Assisted Covert Communication
Chen, Xinying; Chang, Zheng; Hämäläinen, Timo (Institute of Electrical and Electronics Engineers (IEEE), 2024)Covert communications can hide confidential signals in environmental noise to avoid being detected and provide comprehensive security for wireless transmissions. However, there still exist significant risks in wireless ... -
Propagation Channels for mmWave Vehicular Communications : State-of-the-art and Future Research Directions
Jameel, Furqan; Wyne, Shurjeel; Nawaz, Syed Junaid; Chang, Zheng (IEEE, 2019)Vehicular communications essentially support automotive applications for safety and infotainment. For this reason, industry leaders envision an enhanced role for vehicular communications in the fifth generation of mobile ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.