词条 | 隐蔽通道 |
释义 | 隐蔽通道: 给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的。(系统中不受安全策略控制的,违反安全策略的信息泄露路径) 隐蔽通道主要有两种类型:存储通道和定时通道.如果一个进程直接或间接地写一个存储单元,另一个进程直接或间接地读该存储单元,则称这种通道为隐蔽存储通道.如果一个进程通过调节它对系统资源的使用,影响另外一个进程观察到的真实响应时间,实现一个进程向另一个进程传递信息,则称这种通道为隐蔽定时通道. 例如,磁盘移臂隐通道可以看作是存储隐通道,因为发送进程修改磁臂的方向,接收程序能够观察到其修改的结果。 打印机联接隐通道也可以看作是存储隐通道,发送进程使打印机处于“忙”或“空闲”状态可以让接收进程观察到。 目录结构隐通道也可看作存储隐通道,发送进程创建或删除目录,接收进程能间接观察到该目录是否存在。 进程号隐通道也可看作是存储隐通道,发送进程是否占用了当前进程号,接收进程可间接观察到。 以上这些例中都可以看作是一个状态变量,发送进程对其进行写,接收进程对其读以观察到前者写的结果。 又例如,例2中关于CPU使用的隐通道可以看作是一个时间隐通道。因为发送进程H对CPU的使用情况可以被L观察到,并且可以利用时钟每隔一定的时间片进行测量。 参考:《计算机安全学》 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。