Presentazione, 2021, ITA/CPE

Rilevamento Efficiente di Covert Channel Preservando la Riservatezza del Traffico

Marzo Zuppelli, Luca Caviglione, Corrado Pizzi, Matteo Repetto

Istituto di Matematica Applicata e Tecnologie Informatiche

Sempre più spesso, i malware sfruttano i covert channel di rete per agire indisturbati ed aggirare i sistemi standard di rilevazione. Identificare questo tipo di comunicazioni richiede la raccolta e l'ispezione del traffico, operazioni che possono causare problemi di riservatezza e/o scalabilità. In questo lavoro, presenteremo una metodologia per il rilevamento di covert channel di rete che sfrutta le potenzialità dell'extended Berkeley Packet Filter, un meccanismo di code augmentation per i kernel Linux. Come tecnica di rilevamento, proponiamo un sistema di contatori che non utilizza o immagazzina dati sensibili (ad esempio, indirizzi o identificatori univoci). La metodologia è stata testata su diversi covert channel basati su IPv6 e i risultati mostrano la possibilità di individuare efficacemente comunicazioni nascoste, pur preservando la riservatezza degli utenti.

Conferenza GARR: Sostenibile/Digitale - Dati e Tecnologie per il Futuro, Online (per pandemia Covid-19), 07-16/06/2021

Keywords

information hiding, covert channels, security, cybersecurity, code augmentation, ebpf

CNR authors

Zuppelli Marco, Pizzi Corrado, Caviglione Luca, Repetto Matteo

CNR institutes

IMATI – Istituto di matematica applicata e tecnologie informatiche "Enrico Magenes"