Скрытые каналы по памяти в протоколе TLS

Предложены методы защиты от скрытых каналов по памяти в протоколе TLS, использующих служебные поля Random и SessionID сообщения ClientHello. Разработаны средства защиты с применением предложенных методов защиты: модуль для IDS/IPS Suricata, фильтрующий пакеты TLS в зависимости от содержимого служебного поля SessionID, и прокси-сервер, осуществляющий переформирование передаваемых в коммуникационную среду пакетов. Проведен сравнительный анализ реализованных средств защиты с точки зрения их влияния на пропускную способность коммуникационного канала и эффективности противодействия передаче секретной информации. Разработанные средства защиты применимы для внедрения в существующие системы защиты от сетевых скрытых каналов. По предлагаемым средствам защиты даны рекомендации по их использованию в зависимости от желаемого уровня обеспечения безопасности