隐蔽信道

更新时间:2022-11-28 11:19

隐蔽信道是一种允许进程以违背系统安全策略的形式传送信息的通信通道。简单来说,隐蔽信道就是本意不是用来传送信息的通信通道。隐蔽信道现在已经被广泛的应用于网络信息数据安全传输。

定义

给定一个强制安全策略模型M以及其在一个操作系统中的解释I(M),I(M)中两个主体I(Sh)和I(Si)之间的潜在通信是隐蔽的,当且仅当模型M中主体Sh和Si之间的通信是非法的。

分类

对于隐蔽信道的分类方法有多种,学界认可度最高、最常用的一种是根据共享资源属性分类,分为存储隐蔽信道和时间隐蔽信道。

存储隐蔽信道:发送者直接或间接写目标值,接收者直接或间接接读目标值。

时间隐蔽信道:发送者通过时域上调制使用资源(例如CPU)发送信息,接收者能够观测到并对信息进行解码。

与存储隐蔽信道相比,时间隐蔽信道又称为无记忆通道,它不能长久存储信息。发送者发送的信息接收者必须及时接受,否则传送的信息将会消失。

网络隐蔽信道

最开始,隐蔽信道被认为是单机系统的安全威胁,大部分关于隐蔽信道的研究都是针对多级安全系统的。随着计算机系统的繁荣发展,隐蔽信道的焦点逐渐转移到计算机网络协议上。由于计算机网络公开信道为隐蔽信道所提供的载体,随着网络的发展,网络隐蔽信道的应用研究也日益增长。

隐蔽信道是信息隐藏技术的扩展,它不像加密方法一样将密文暴露给攻击者,而是通过隐藏通信通道的方法来隐蔽地将信息从一段传递到另一端。因此,隐蔽信道是确保信息安全传输的重要方法之一,高性能的隐蔽信道能够抵御第三者的攻击和破坏,并拥有较大信道容量和信息传输速率。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}