-
隱蔽通道
鎖定
給定一個強制安全策略模型M和它在一個操作系統中的解釋I(M),I(M)中兩個主體I(Si)和I(Sj)之間的任何潛在通信都是隱蔽的,當且僅當模型M中的相應主體Si和Sj之間的任何通信在M中都是非法的(系統中不受安全策略控制的,違反安全策略的信息泄露路徑)。
- 中文名
- 隱蔽通道
- 類型1
- 存儲通道
- 類型2
- 定時通道
- 例 如
- 磁盤移臂隱通道可看作存儲隱通道
隱蔽通道類型
隱蔽通道主要有兩種類型:存儲通道和定時通道.如果一個進程直接或間接地寫一個存儲單元,另一個進程直接或間接地讀該存儲單元,則稱這種通道為隱蔽存儲通道.如果一個進程通過調節它對系統資源的使用,影響另外一個進程觀察到的真實響應時間,實現一個進程向另一個進程傳遞信息,則稱這種通道為隱蔽定時通道.
隱蔽通道示例
例如,磁盤移臂隱通道可以看作是存儲隱通道,因為發送進程修改磁臂的方向,接收程序能夠觀察到其修改的結果。
打印機聯接隱通道也可以看作是存儲隱通道,發送進程使打印機處於“忙”或“空閒”狀態可以讓接收進程觀察到。
目錄結構隱通道也可看作存儲隱通道,發送進程創建或刪除目錄,接收進程能間接觀察到該目錄是否存在。
進程號隱通道也可看作是存儲隱通道,發送進程是否佔用了當前進程號,接收進程可間接觀察到。
以上這些例中都可以看作是一個狀態變量,發送進程對其進行寫,接收進程對其讀以觀察到前者寫的結果。
參考:《計算機安全學》
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: 鬵莻