隱蔽信道

給定一個強制安全策略模型M以及其在一個操作系統中的解釋I（M），I(M)中兩個主體I(Sh)和I（Si）之間的潛在通信是隱蔽的，當且僅當模型M中主體Sh和Si之間的通信是非法的。

對於隱蔽信道的分類方法有多種，學界認可度最高、最常用的一種是根據共享資源屬性分類，分為存儲隱蔽信道和時間隱蔽信道。

存儲隱蔽信道：發送者直接或間接寫目標值，接收者直接或間接接讀目標值。

時間隱蔽信道：發送者通過時域上調製使用資源（例如CPU）發送信息，接收者能夠觀測到並對信息進行解碼。

與存儲隱蔽信道相比，時間隱蔽信道又稱為無記憶通道，它不能長久存儲信息。發送者發送的信息接收者必須及時接受，否則傳送的信息將會消失。

最開始，隱蔽信道被認為是單機系統的安全威脅，大部分關於隱蔽信道的研究都是針對多級安全系統的。隨着計算機系統的繁榮發展，隱蔽信道的焦點逐漸轉移到計算機網絡協議上。由於計算機網絡公開信道為隱蔽信道所提供的載體，隨着網絡的發展，網絡隱蔽信道的應用研究也日益增長。

隱蔽信道是信息隱藏技術的擴展，它不像加密方法一樣將密文暴露給攻擊者，而是通過隱藏通信通道的方法來隱蔽地將信息從一段傳遞到另一端。因此，隱蔽信道是確保信息安全傳輸的重要方法之一，高性能的隱蔽信道能夠抵禦第三者的攻擊和破壞，並擁有較大信道容量和信息傳輸速率。