隱蔽通道
隱蔽通道
隱蔽通道是一種允許進程以違背系統安全策略的形式傳送信息的通信通道。簡單來說,隱蔽通道就是本意不是用來傳送信息的通信通道。隱蔽通道現在已經被廣泛的應用於網路信息數據安全傳輸。
給定一個強制安全策略模型M以及其在一個操作系統中的解釋I(M),I(M)中兩個主體I(Sh)和I(Si)之間的潛在通信是隱蔽的,當且僅當模型M中主體Sh和Si之間的通信是非法的。
對於隱蔽通道的分類方法有多種,學界認可度最高、最常用的一種是根據共享資源屬性分類,分為存儲隱蔽通道和時間隱蔽通道。
存儲隱蔽通道:發送者直接或間接些目標值,接收者直接或間接接讀目標值。
時間隱蔽通道:發送者通過時域上調製使用資源(例如CPU)發送信息,接收者能夠觀測到並對信息進行解碼。
與存儲隱蔽通道相比,時間隱蔽通道又稱為無記憶通道,它不能長久存儲信息。發送者發送的信息接收者必須及時接受,否則傳送的信息將會消失。
最開始,隱蔽通道被認為是單機系統的安全威脅,大部分關於隱蔽通道的研究都是針對多級安全系統的。隨著計算機系統的繁榮發展,隱蔽通道的焦點逐漸轉移到計算機網路協議上。由於計算機網路公開通道為隱蔽通道所提供的載體,隨著網路的發展,網路隱蔽通道的應用研究也日益增長。
隱蔽通道是信息隱藏技術的擴展,它不像加密方法一樣將密文暴露給攻擊者,而是通過隱藏通信通道的方法來隱蔽地將信息從一段傳遞到另一端。因此,隱蔽通道是確保信息安全傳輸的重要方法之一,高性能的隱蔽通道能夠抵禦第三者的攻擊和破壞,並擁有較大通道容量和信息傳輸速率。