전송 계층 기반 하이브리드 은밀 채널 탐지 엔진 설계

** 이 논문은 네트워크 보안 분야에서 점점 중요해지고 있는 은밀 채널(covert channel) 문제를 다루며, 특히 전송 계층에서 발생할 수 있는 복합 형태의 하이브리드 은밀 채널을 목표로 한다. 서론에서는 은밀 채널이 정식 통신 경로에 숨겨진 비공식적인 정보 흐름이며, 트랩도어(trapdoor)라는 설계 결함을 통해 비인가 수신자에게 정보를 누출한다는 점을 강조한다. 기존 연구에서는 단일 프로토콜에 국한된 은밀 채널 탐지가 주를 이루었지만, 저자들은 TCP와 SSL 두 프로토콜에 각각 트랩도어를 삽입한 하이브리드 형태를 제안한다. TCP에서는 시퀀스 번호, 플래그, 패딩 등 헤더의 취약 필드를 이용하고, SSL에서는 DSA 서명 과정에 서브리미널 채널을 삽입한다. 이러한 조합은 동일 시점 혹은 서로 다른 시점에 활성화될 수 있어 탐지가 더욱 복잡해진다. 관련 연구 섹션에서는 기존의 IP 레벨 은밀 채널 탐지, 타이밍 채널 탐지, 메시지 시퀀스 차트 기반 탐지 등 다양한 방법을 소개한다. 특히