隱蔽通道

隱蔽通道

給定一個強制安全策略模型M和它在一個操作系統中的解釋I(M),I(M)中兩個主體I(Si)和I(Sj)之間的任何潛在通信都是隱蔽的，當且僅當模型M中的相應主體Si和Sj之間的任何通信在M中都是非法的（系統中不受安全策略控制的，違反安全策略的信息泄露路徑）。

目錄

1類型 2示例

類型

隱蔽通道主要有兩種類型：存儲通道和定時通道。如果一個進程直接或間接地寫一個存儲單元,另一個進程直接或間接地讀該存儲單元，則稱這種通道為隱蔽存儲通道。如果一個進程通過調節它對系統資源的使用，影響另外一個進程觀察到的真實響應時間，實現一個進程向另一個進程傳遞信息，則稱這種通道為隱蔽定時通道.

示例

例如，磁碟移臂隱通道可以看作是存儲隱通道，因為發送進程修改磁臂的方向，接收程序能夠觀察到其修改的結果。

印表機聯接隱通道也可以看作是存儲隱通道，發送進程使印表機處於“忙”或“空閑”狀態可以讓接收進程觀察到。

目錄結構隱通道也可看作存儲隱通道，發送進程創建或刪除目錄，接收進程能間接觀察到該目錄是否存在。

進程號隱通道也可看作是存儲隱通道，發送進程是否佔用了當前進程號，接收進程可間接觀察到。

以上這些例中都可以看作是一個狀態變數，發送進程對其進行寫，接收進程對其讀以觀察到前者寫的結果。

又例如，例2中關於CPU使用的隱通道可以看作是一個時間隱通道。因為發送進程H對CPU的使用情況可以被L觀察到，並且可以利用時鐘每隔一定的時間片進行測量。

參考：《計算機安全學》

目錄