《通过网络隐蔽渠道开发物联网》74页论文

信息泄露是行业和政府领导人最关心的问题。物联网（IoT）是一种快速发展的技术，能够感知真实世界的事件。物联网设备缺乏通用的安全标准，通常使用轻量级安全解决方案，从而暴露了它们收集的敏感真实世界数据。从这些设备中渗出数据的一种实用方法是通过隐蔽渠道。

这项研究设计了一种新颖的物联网隐蔽定时通道（CTC），将数据编码到已有的网络信息（即端口或地址）中。在两种物联网协议--传输控制协议/互联网协议（TCP/IP）和 ZigBee 之间实现了七种不同的编码方法。TCP/IP 隐蔽信道是通过模仿 Ring 智能门铃创建的，并使用亚马逊网络服务（AWS）服务器生成流量。ZigBee 通道是通过复制飞利浦 Hue 照明系统建立的，并在局域网 (LAN) 上执行。此外，CTC 可在两种不同模式下实施： 隐身和带宽。性能用吞吐量和可探测性来衡量。隐形方法模仿合法流量捕获，使其难以检测，而带宽方法则放弃了这种方法，以获得最大吞吐量。检测结果采用了四种基于统计的检测测试：Kolmogorov-Smirnov（KS）测试、形状测试、规律性测试和相似性测试。

隐形结果的吞吐量为：TCP/IP 4.61 比特/秒（bps），ZigBee 3.90 比特/秒（bps）。它们还躲过了检测测试。带宽法的 TCP/IP 平均吞吐量为 81.7 Kbps，ZigBee 平均吞吐量为 9.76 bps，但在检测测试中表现明显。