Improving backdoor remote communication detection with covert channel feature analysis

Improving backdoor remote communication detection with covert channel feature analysis

This research introduces a novel framework, which supports the detection of covert timing channels by detailing generic covert timing channel features. The framework is developed using the design science research methodology and has been validated by gen- erating and detecting a simple covert timing...

Full description

Bibliographic Details
Main Author: Lehkonen, Riku Petteri
Other Authors: Faculty of Information Technology, Informaatioteknologian tiedekunta, University of Jyväskylä, Jyväskylän yliopisto
Format: Master's thesis
Language:eng
Published: 2024
Subjects:
Specialisation in Software Development
Ohjelmistokehityksen opintosuunta
Online Access: https://jyx.jyu.fi/handle/123456789/95718
Description
Summary:This research introduces a novel framework, which supports the detection of covert timing channels by detailing generic covert timing channel features. The framework is developed using the design science research methodology and has been validated by gen- erating and detecting a simple covert timing channel. Furthermore, the study reviews the existing landscape of covert channels and determines that majority of research on covert channel detection is very protocol and environment dependant, thus there is lack of flexibil- ity for them to function as a generic detection technique. The absence of effective generic detection techniques makes it challenging to implement covert timing channel detection in practice, such as for backdoor detection. The research also highlights the insufficiency in current covert channel detection research, since it is not approached holistically through all the system elements. The resulting framework offers features for generic covert timing chan- nel detection developers, which may be used for classifiers. Enhancing the development of detectors for defense evasion techniques supports in improving backdoor remote communi- cation detection. The research was supported by Business Finland (grant number 10/31/2022) and the Univer- sity of Jyväkylä. Tässä tutkimuksessa esitellään uusi kehys, joka tukee ajoitus- peitekanavien havaitsemista määrittelemällä niiden yleiset ominaisuudet. Kehys on kehitetty käyttäen suunnittelututkimus tutkimusmenetelmää, ja se on validoitu luomalla ja havaitse- malla yksinkertainen ajoituspeitekanava. Lisäksi tutkimuksessa tarkastellaan olemassa ole- via peitekanavatutkimuksia ja todetaan, että suurin osa peitekanavien havaitsemista koske- vista tutkimuksista on hyvin protokollasta ja ympäristöstä riippuvaisia, joten ne eivät ole riittävän joustavia toimimaan yleisinä havaitsemistekniikoina. Tehokkaiden yleisten havait- semistekniikoiden puuttuminen tekee ajoituspeitekanavien havaitsemisen toteuttamisesta haas- tavaa käytännössä, kuten takaovien havaitsemiseksi. Tutkimuksessa korostetaan myös nykyisen peitekanavien havaitsemista koskevan tutkimuksen riittämättömyyttä, koska sitä ei lähestytä kokonaisvaltaisesti kaikkien järjestelmäelementtien kautta. Tutkimuksen tuloksena syntynyt kehys tarjoaa yleistettäviä ominaisuuksia ajoituspeitekanavien havaitsemisenmenetelmien kehittäjiä varten, joita voidaan käyttää luokittelijoissa. Puolustuksen välttämistekniikoiden havaitsemisen kehittämisen parantaminen tukee takaovien etäviestinnän havaitsemista. Tutkimusta ovat tukeneet Business Finland (apuraha nro 10/31/2022) ja Jyväkylän yliopisto.

Similar Items