Analyse de trafic

L'analyse de trafic de est le processus de l'interception et le de examen de messages déduisent l'information des modèles dans la communication . Il peut être exécuté même lorsque les messages sont chiffrés par et ne peut pas être déchiffré par . Généralement plus nombre de messages observés est grand, ou même arrêtés et stockés, davantage peut être impliqué du trafic. L'analyse de trafic peut être exécutée dans le cadre de l'intelligence militaire militaire ou du contre-renseignement , et est un souci dans le degré de sécurité d'ordinateur .

Des tâches d'analyse de trafic peuvent être soutenues par des programmes consacrés de logiciel, y compris des programmes disponibles dans le commerce comme ceux offerts par i2, suite de GenCOM de l'EW du nord-ouest scientifique et Pacifique visuel d'Analytics, de Memex, d'Orion de laboratoires nationaux, de genèse et d'autres. Les techniques avancées d'analyse de trafic peuvent inclure de diverses formes d'analyse de réseau sociale.

Dans l'intelligence militaire militaire

Dans un contexte militaire, l'analyse de trafic est une partie de base d'intelligence de signaux , et peut être une source d'informations sur les intentions et les actions de l'ennemi. Les modèles représentatifs incluent :
Les communications fréquentes de

- peuvent dénoter la planification
Rapides, court, les communications - peuvent dénoter des négociations
Un manque de communication - peut indiquer un manque d'activité, ou l'accomplissement d'un plan mené à bonne fin
Communication fréquente aux stations spécifiques d'une station centrale - peut accentuer la hiérarchie de commandements
Qui parle à qui - peut indiquer quelles stations sont « responsables » ou la « station de commande » d'un réseau particulier. Cet autre implique quelque chose au sujet du personnel lié à chaque station
Qui parle quand - peut indiquer quelles stations sont en activité en liaison avec des événements, qui implique quelque chose au sujet de l'information étant passée et peut-être quelque chose au sujet du personnel/de accès de ceux liés à quelques stations
Qui change de la station en station, ou du milieu en le milieu - peut indiquer le mouvement, crainte de l'interception

Il y a une relation proche entre l'analyse de trafic et la cryptanalyse (généralement appelées le Codebreaking ). Les indicatifs d'appel et les adresses sont fréquemment chiffrés par ayant besoin de l'aide en les identifiant. Le volume de trafic peut souvent être un signe d'importance d'un destinataire, donnant laisse entendre aux objectifs ou aux mouvements en suspens aux cryptanalysts.

Sécurité du flux de trafic

le Trafic-coulent la sécurité est l'utilisation des mesures qui cachent la présence et les propriétés des messages valides sur un réseau pour empêcher l'analyse de trafic . Ceci peut être fait par des procédures opérationnelles ou par la protection résultant des dispositifs inhérents dans de l'équipement cryptographique. Les techniques utilisées incluent :
indicatifs d'appel par radio changeants fréquemment
chiffrage des adresses de envoi et de réception d'un message (messages de codress de )
entraînant le circuit sembler occupé à tout moment ou une grande partie du temps en envoyant le trafic factice
envoyant un signal chiffré continu , si le trafic est transmis. Ceci s'appelle également le masquant

Trafic-coulent la sécurité est un aspect de la sécurité des communications .

Analyse de méta-données de COMINT

L'intelligence des méta-données des communications de , ou les méta-données du COMINT est une limite dans le COMINT se rapportant au concept de produire l'intelligence en analysant seulement les méta-données techniques, par conséquent, est un grand exemple pratique pour l'analyse de trafic dans l'intelligence.

Tandis que traditionnellement l'information recueillant dans COMINT est dérivée des transmissions de interception, tapant les communications de la cible et surveillant le contenu des conversations, le l'intelligence de méta-données n'est pas basé sur le contenu mais sur les données communicational techniques .

Non le contenu COMINT est habituellement employé pour figurer des informations sur l'utilisateur d'un certain émetteur, tel que des endroits, des contacts, le volume d'activité, la routine et ses exceptions.

Exemples

Par exemple, si un certain émetteur est connu comme émetteur radioélectrique d'une certaine unité, et en utilisant des outils du DF (goniométrie) , la position de l'émetteur est localisable ; par conséquent les changements des endroits peuvent être surveillés. De cette façon nous pouvons comprendre que cette certaine unité se déplace d'un point à l'autre, sans écouter tous les ordres ou rapports. Si nous savons que cette unité fait un rapport à une commande sur un certain modèle, et à nous savent qu'une autre unité rend compte du même modèle à la même commande, que les deux unités être probablement connexe, et que la conclusion est basée sur les méta-données des deux transmissions des unités, et pas sur le contenu de leurs transmissions.

Using tous, ou autant de des méta-données disponibles est généralement l'utilisation afin d'accumuler un ordre de de la bataille électronique (EOB) - cartographie de différentes entités dans le champ de bataille et leurs raccordements. Naturellement l'EOB pourrait être construit en tapant toutes les conversations et l'essai de comprendre quelle unité est où, mais l'utilisation des méta-données avec un outil d'analyse automatique permet un habillage beaucoup plus rapide et précis d'EOB qui le long des constructions de tapement de côté bien mieux et de l'image complète.

Première Guerre Mondiale

Les analystes britanniques dans la Première Guerre Mondiale ont noté que l'indicatif d'appel du allemand Reinhard Scheer d'amiral vice, commandant la flotte hostile, avait été transféré à une station sur terre. Le Beattie d'amiral, ignorant de la pratique en matière de Scheer des indicatifs d'appel changeants lors de quitter le port, a écarté son l'importance et tentatives des analystes négligés du pièce 40 de faire la remarque. La flotte allemande sortied, et les Anglais étaient en retard lors de la réunion elles à la bataille de du Jutland . Si l'analyse de trafic pris plus au sérieux, les Anglais pourrait avoir fait mieux qu'une « aspiration »

La deuxième guerre mondiale

Dans la deuxième guerre mondiale tôt , le HMS '' glorieux '' du porte-avions évacuait des pilotes et des avions de Norvège . Le produit '' Scharnhorst '' d'indications d'analyse de trafic et le '' Gneisenau '' entraient dans la Mer du Nord, mais l'Amirauté a écarté le rapport comme non fondé. Le capitaine du glorieux n'a pas gardé la surveillance suffisante, et a été plus tard étonné et descendu. Le Harry Hinsley , la jeune liaison du parc de Bletchley de à l'Amirauté, plus tard a indiqué que ses rapports des analystes du trafic ont été pris beaucoup plus sérieusement ensuite.
Pendant la planification et la répétition pour l'attaque de sur Pearl Harbor , le trafic très petit a passé par la radio, sujet à l'interception. Tous les bateaux, les unités, et les commandes impliquées étaient au Japon et dans le contact par le téléphone, le courier, la lampe de signal, ou même le drapeau. Aucun de ce trafic n'a été arrêté, et n'a pas pu être analysé.
L'effort d'espionnage contre Pearl Harbor avant décembre n'a pas envoyé nombre de messages peu commun ; Des navires japonais régulièrement appelés en Hawaï et les messages ont été diffusés à bord par le personnel consulaire. Au moins un tel navire a porté quelques agents du renseignement japonais de marine. De tels messages ne peuvent pas être analysés. On lui a suggéré, cependant, le volume du trafic diplomatique à et des stations consulaires de certain pourrait avoir indiqué des endroits d'intérêt au Japon, qui pourrait avoir suggéré ainsi des endroits pour concentrer des efforts d'analyse et de déchiffrage de trafic.
Le la force d'attaque de s Pearl Harbor d'amiral Nagumo 'a navigué sous le silence par radio, avec ses radios physiquement verrouillées vers le bas. Elle est peu claire si ceci trompait les États-Unis ; L'intelligence de flotte du Pacifique ne pouvait pas localiser les porteurs japonais en jours juste avant l'attaque de sur Pearl Harbor .
La marine japonaise de que a joué les jeux par radio pour empêcher l'analyse de trafic (voir les exemples, ci-dessous) avec la force d'attaque après elle a navigué en novembre. Les opérateurs par radio ont normalement assigné aux porteurs, avec un " caractéristique de code Morse ; fist" ; , transmis des eaux japonaises intérieures, suggérant les porteurs étaient toujours près du Japon

Récent

Des techniques de Planespotting d'analyse et de de trafic ont été employées pour impliquer l'existence des vols secrets de CIA, des prisons et du transfert de des prisonniers à et de ces prisons, les soi-disant taxis de torture de

Dans le degré de sécurité d'ordinateur

L'analyse de trafic est également un souci dans le degré de sécurité d'ordinateur . Un attaquant peut obtenir l'information importante en surveillant, par exemple, la fréquence et la synchronisation des paquets de réseau. Par exemple, une attaque de synchronisation sur le protocole du SSH a employé l'information de synchronisation pour déduire des informations sur les mots de passe (Song et autres, 2001) de . Pour des sessions interactives, SSH transmet un message après chaque course principale. Les synchronisations entre les messages peuvent être étudiées using les modèles de Markov cachés par et les auteurs estiment qu'il peut être employé pour récupérer le mot de passe cinquante fois plus rapidement qu'une attaque de force brutale de .

Les systèmes du cheminement d'oignon de sont employés souvent pour améliorer l'anonymat. L'analyse de trafic peut également être employée pour l'attaque sur les systèmes de communication anonymes, comme le réseau d'anonymat de massif de roche de . Murdoch et George Danezis de l'université de Cambridge présentée les techniques de trafic-analyse qui permettent à des adversaires avec seulement une vue partielle du réseau d'impliquer quels noeuds sont employés pour transmettre par relais les jets anonymes et donc pour réduire considérablement l'anonymat ont fourni par Tor. Elles ont également prouvé que des jets autrement indépendants peuvent être liés de nouveau au même initiateur.

Des systèmes de Remailer peuvent également être attaqués par l'intermédiaire de l'analyse de trafic. Si un message est aller observé à un serveur renvoyant, et un message identique de longueur (si maintenant anonymized) est partir observé que le serveur sous peu ensuite, un analyste du trafic peut pouvoir (automatiquement) percer l'anonymat de cet expéditeur en reliant l'expéditeur au récepteur final. On a développé plusieurs variations de l'opération de remailer qui peut rendre une telle analyse beaucoup moins instructive.

Contre-mesures

Il est difficile d'éliminer complètement l'analyse de trafic, sans combinaison des messages de chiffrage, et, toutes les fois qu'il n'y a aucun message réel étant envoyé, masquant le canal en envoyant le trafic factice, semblable au trafic chiffré, qui maintient le canal 100% occupé . " ; Il est extrêmement difficile de cacher l'information telle que la taille ou la synchronisation des messages. Les solutions connues exigent du Alice d'envoyer un jet continu des messages à la largeur de bande maximum qu'elle emploiera jamais… ceci pourrait être acceptable pour des applications militaires, mais il n'est pas acceptable pour la plupart de civil applications." ;} Les problèmes de militaire-contre-civil s'applique dans non chaque situation civile, mais ces situations civiles où l'utilisateur est facturé le volume d'information envoyé.

Même pour l'accès d'Internet, où il n'y a pas une charge de par-paquet, les ISPs font la prétention statistique que les raccordements des emplacements d'utilisateur ne seront pas 100% occupé du temps. L'utilisateur ne peut pas simplement augmenter la largeur de bande du lien, depuis le masquage remplirait cela aussi bien. Si le masquage, qui souvent peuvent être des unités de chiffrement bout à bout construites d'inteo, devient pratique commune, ISPs devra changer leurs prétentions du trafic.

Voir également

renseignement sur les transmissions
Ordre de de la bataille électronique
Renseignement électronique
Analyse de réseau
Conservation de données de télécommunications de
Entrepôt de données
Problème de Zendian de
ÉCHELON

Random links: