GB17859-1999定义隐蔽信道为:允许进程以危害系统安全策略的方式传输信息的通信信道。
给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的”。
定义的内涵:
(1) 隐蔽通道分析仅与强制安全策略模型有关,而与自主安全策略模型无关
(2) 隐蔽通道分析不仅与安全性模型相关,而且与完整性模型相关
(3) 隐蔽通道分析与TCB规范有关
隐蔽通道的存在,对安全操作系统是一个重要的威胁。因此,对高安全等级的安全操作系统,各种标准都要求进行隐蔽通道分析。
橘皮书TCSEC明确规定,在对B2级以上的高等级安全操作系统进行评估时,必须分析隐蔽通道,并且随着安全级别的提高,对隐蔽通道分析的要求越来越严格。
我国国家标准GB17859-1999“计算机信息系统安全保护等级划分准则”、GB/T 18336-2001“信息技术 安全技术 信息技术安全性评估准则”以及其他相关的国际标准,都有类似的规定。
对于任何高安全等级的安全操作系统,我们都应该通过修改TCB规范或模型实现,消除不合理型隐蔽通道。
在工程实践中,为了证明真实隐蔽通道的存在,必须构造隐蔽通道实现的场景。
隐蔽通道的分析包含3个方面的内容:
(1) 隐蔽通道标识
(2) 隐蔽通道带宽的计算与工程测量
(3) 对被标识的隐蔽通道进行适当的处理。
原则上,隐蔽通道分析可以在安全操作系统任何一个层次上进行。分析的抽象层次越高,越容易在早期发现系统开发时引入的安全漏洞。通常,根据实际需要与所采用的分析方法,隐蔽通道分析在以下3个层次进行:
(1) 描述性顶层规范(DTLS)级
(2) 形式化顶层规范(FTLS)级
(3) 源代码级
隐蔽通道的处理方法:
Ø 消除法
Ø 带宽限制法
Ø 审计法
隐蔽通道分析是一个具有挑战性的课题,迄今为止,尚无系统地标识隐蔽定时通道的方法,在隐蔽通道的研究中,还有许多公开问题等待解决。