隐蔽信道

来自术语
跳转至: 导航搜索

    违反计算机安全策略,绕过正常的访问控制机制,在进程之间非法传递信息对象的计算机安全攻击方法。

英文名 covert channel

定义

给定一个强制安全策略模型M以及其在一个操作系统中的解释I(M),I(M)中两个主体I(Sh)和I(Si)之间的潜在通信是隐蔽的,当且仅当模型M中主体Sh和Si之间的通信是非法的。

分类

对于隐蔽信道的分类方法有多种,学界认可度最高、最常用的一种是根据共享资源属性分类,分为存储隐蔽信道和时间隐蔽信道

存储隐蔽信道:发送者直接或间接些目标值,接收者直接或间接接读目标值。

时间隐蔽信道:发送者通过时域上调制使用资源(例如CPU)发送信息,接收者能够观测到并对信息进行解码。

与存储隐蔽信道相比,时间隐蔽信道又称为无记忆通道,它不能长久存储信息。发送者发送的信息接收者必须及时接受,否则传送的信息将会消失。

网络隐蔽信道

最开始,隐蔽信道被认为是单机系统的安全威胁,大部分关于隐蔽信道的研究都是针对多级安全系统的。随着计算机系统的繁荣发展,隐蔽信道的焦点逐渐转移到计算机网络协议上。由于计算机网络公开信道为隐蔽信道所提供的载体,随着网络的发展,网络隐蔽信道的应用研究也日益增长。

隐蔽信道是信息隐藏技术的扩展,它不像加密方法一样将密文暴露给攻击者,而是通过隐藏通信通道的方法来隐蔽地将信息从一段传递到另一端。因此,隐蔽信道是确保信息安全传输的重要方法之一,高性能的隐蔽信道能够抵御第三者的攻击和破坏,并拥有较大信道容量和信息传输速率。



链接

Wikipedia https://en.wikipedia.org/wiki/covert_channel
Zhishi.me http://zhishi.me/baidubaike/resource/隐蔽信道