隱蔽通道

給定一個強制安全策略模型M以及其在一個操作系統中的解釋I（M），I(M)中兩個主體I(Sh)和I（Si）之間的潛在通信是隱蔽的，當且僅當模型M中主體Sh和Si之間的通信是非法的。

對於隱蔽通道的分類方法有多種，學界認可度最高、最常用的一種是根據共享資源屬性分類，分為存儲隱蔽通道和時間隱蔽通道。

存儲隱蔽通道：發送者直接或間接些目標值，接收者直接或間接接讀目標值。

時間隱蔽通道：發送者通過時域上調製使用資源（例如CPU）發送信息，接收者能夠觀測到並對信息進行解碼。

與存儲隱蔽通道相比，時間隱蔽通道又稱為無記憶通道，它不能長久存儲信息。發送者發送的信息接收者必須及時接受，否則傳送的信息將會消失。

最開始，隱蔽通道被認為是單機系統的安全威脅，大部分關於隱蔽通道的研究都是針對多級安全系統的。隨著計算機系統的繁榮發展，隱蔽通道的焦點逐漸轉移到計算機網路協議上。由於計算機網路公開通道為隱蔽通道所提供的載體，隨著網路的發展，網路隱蔽通道的應用研究也日益增長。

隱蔽通道是信息隱藏技術的擴展，它不像加密方法一樣將密文暴露給攻擊者，而是通過隱藏通信通道的方法來隱蔽地將信息從一段傳遞到另一端。因此，隱蔽通道是確保信息安全傳輸的重要方法之一，高性能的隱蔽通道能夠抵禦第三者的攻擊和破壞，並擁有較大通道容量和信息傳輸速率。