更新时间:2022-06-01 20:37
给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的(系统中不受安全策略控制的,违反安全策略的信息泄露路径)。
隐蔽通道主要有两种类型:存储通道和定时通道.如果一个进程直接或间接地写一个存储单元,另一个进程直接或间接地读该存储单元,则称这种通道为隐蔽存储通道.如果一个进程通过调节它对系统资源的使用,影响另外一个进程观察到的真实响应时间,实现一个进程向另一个进程传递信息,则称这种通道为隐蔽定时通道.
例如,磁盘移臂隐通道可以看作是存储隐通道,因为发送进程修改磁臂的方向,接收程序能够观察到其修改的结果。
打印机联接隐通道也可以看作是存储隐通道,发送进程使打印机处于“忙”或“空闲”状态可以让接收进程观察到。
目录结构隐通道也可看作存储隐通道,发送进程创建或删除目录,接收进程能间接观察到该目录是否存在。
进程号隐通道也可看作是存储隐通道,发送进程是否占用了当前进程号,接收进程可间接观察到。
以上这些例中都可以看作是一个状态变量,发送进程对其进行写,接收进程对其读以观察到前者写的结果。
又例如,例2中关于CPU使用的隐通道可以看作是一个时间隐通道。因为发送进程H对CPU的使用情况可以被L观察到,并且可以利用时钟每隔一定的时间片进行测量。
参考:《计算机安全学》