操作系统安全-隐蔽通道

于 2023-05-28 17:17:21 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 操作系统 文章标签: 系统安全 系统架构 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62558148/article/details/130914915
版权
文章详细阐述了隐蔽通道的概念,包括存储性和时间隐蔽通道,以及构成隐蔽通道的四个条件。TCSEC(橘皮书)对此有明确的安全要求。此外,介绍了语义信息流分析法和Kermerer共享资源矩阵法来检测隐蔽通道,并讨论了消除、限制带宽和审计作为防范策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

隐蔽通道

用户利用计算机中本来不利用于通信的通道进行通信(隐蔽通道可以是有噪音跟无噪音的,无噪音就是发送者的信号与接收者的信号完全相同)

隐蔽通道分为两种:

1.存储性的隐蔽通道:一个隐蔽通道是隐蔽存储通道,如果使用这种通道涉及到一个进程直接或者间接写入一个存储位置,而另一个进程直接或间接读这个存储位置。(直接或者间接写进一个存储的位置)

2.时间隐蔽通道:一个隐蔽通道是隐蔽定时通道,如果它的发送信号方式是一个进程调节自己对系统资源(比如CPU)的使用、从而影响另外一个进程观察到的真实系统响应时间(控制cpu的繁忙程度)

隐蔽通道是允许进程违背系统安全策略的方式传递信息的通信

TCSEC  (橘皮书) 的要求;

B2:“系统开发者必须彻底搜索隐蔽存储通道,并根据实际测量或工程估算确定每一个被标识通道的最大带宽”。

B3-A1:“系统开发者必须彻底搜索隐蔽通道,并根据实际测量或工程估算确定每一个被标识通道的最大带宽”

最低0.47元/天 解锁文章
一张图告诉你,如何构建内网隐蔽通道
09-02 4万+
构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。 当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器的控制权限,通过隧道技术绕过网络限制,实现蔽C2服务器的通信。 在这里,我梳理了一张脑图,将构建内网隐蔽通道分为突破访问限制和藏通信隧道技术。在不同的场景下进行应用,突破限制访问内网服...
信息安全-五:通道
yako's Blog
10-23 8624
第五章 通道操作系统,数据库系统、网络、分布式数据库管理系统中都可能存在通道,(操作系统处于计算机系统的最底层,它的安全是系统中一切安全的基础,也就是说操作系统安全问题是一切安全的问题中最核心的问题)国外有关通道的研究已相当深入且广泛,国内因受到技术方面的限制(使用的系统大多为国外开发的,没有源代码),因此深入底层的研究较为困难。正是由于国内开发大型操作系统和数据库管理系统的单位很
(9)隐蔽通道重点知识复习笔记
康雨城
12-14 1万+
隐蔽通道
隐蔽通道分析
06-04
介绍了当前的隐蔽通道分析背景以及主要方法,并给出了实例分析如何实现。
隐蔽通道及其分析技术综述
12-19
隐蔽通道目前是正在研究的一个新课题,前景比较广阔,在信息安全方面的作用尤为突出。一般而言,防火墙和入侵检测系统上的安全策略在防止非法程序利用正常的通信途径窃取信息方面是有效的,但是却不能有效地防止非法程序利用那些本来不是用于通信目的的途径来进行通信。而隐蔽通道技术则能够使用来传递信息的信息通道以违反安全策略的方式运行,可以一定程度上穿透防火墙和躲避入侵检测。本文总结隐蔽通道分析的30 年研究进展,根据理论研究与工程实践,说明隐蔽通道的概念及其分析的本质与内涵,指出隐蔽通道分析方法在实际系统中的重要应用,并展望这一领域的若干热点研究方向。
隐蔽通道、图像基础
qq_43615422的博客
04-08 995
声明:本文章属于书本、PPT部分知识搬运,仅供学习/自用 隐蔽通道 计算机系统中的隐蔽通道:在多级安全水平的系统环境中,那些根本不是专门设计的也不打算用来传输消息的通信路径称为隐蔽通道。 这些通道在位某一程序提供服务时可以被一个不可信的程序用来向它的控制者提供信息。 计算机系统中存在的安全漏洞也可以被利用作为秘密信道传递信息。 可视密码 把要藏的密钥信息通过算法藏到两个或多个子密钥图片中。每一张图上都随机分布的黑点和白点,把所有图片叠加即可恢复出原有的信息。 主要特点:恢复秘密图像时不需要任何复杂的.
安胜安全操作系统隐蔽通道分析.pdf
10-08
《安胜安全操作系统隐蔽通道分析》这篇论文主要探讨了基于Linux内核的安胜安全操作系统隐蔽通道问题。隐蔽通道是一种在系统中未被授权的信息传输方式,它可能被恶意用户利用,绕过安全机制,传递敏感信息。这篇...
Linux安全操作系统构建方法与技术(第五讲)——隐蔽通道安全审计.pdf
09-07
在构建Linux安全操作系统的过程中,隐蔽通道安全审计是两个至关重要的概念。隐蔽通道是指系统中允许进程以违反安全策略的方式传递信息的通信渠道。这种通道通常利用原本不是用于信息传输的共享资源实现,分为存储...
安胜安全操作系统隐蔽通道场景演示【进程标识符信道】
Casbin开源社区
04-22 3676
一、实验目的 1. 熟悉安胜安全操作系统的运行环境 2. 熟悉隐蔽通道的工作原理 二、实验内容 1.完成发送和接收程序的编写、编译和执行 2.演示存在的隐蔽通道场景:
Xen Hypervisor上使用事件通道状态的隐蔽通道
03-16
Xen Hypervisor上使用事件通道状态的隐蔽通道
《基于DNS的隐蔽通道流量检测》.pdf
10-31
《基于DNS的隐蔽通道流量检测》,总结了DNS蔽隧道通信的一些特征,可以参考这些特征来构建自己的机器学习模型以通过机器学习检测网络内部的DNS蔽隧道通信,防范网络间谍程序或APT(高级可持续性威胁)病毒。个人研究或IDS(入侵检测设备)制造商可以参考
78电影网源码 v4.6
10-17
后台路径:Adnim/adn_index.asp用户名:admin密  码:admin888认证码:admin注意1如果您要采集数据资源,请到官方论坛登记获取注册码ADN视频收藏专家ACC版安装说明(为了保证你的数据库安全,请修改数据库名称或路径)类型A:直接安装在根目录下  1将ADN完整安装包下载解压后打开Cache/AdnCms.Config.asp!  2找到第5行在Config(2)的值前面加上二级目录名称!    如:我的二级目录Config(2)="/Movie/Data/AdnCms.mdb"  4将ADN完整安装包下载解压后打开Cache/AdnCms.Config.asp!  2将修改后的完整安装包直接上传至任意目录  4需安装 ISAPI_Rewrite 组件,请自行到网上搜索此软件并安装于您的服务器。  2:配置 httpd.ini 文件,在该文件尾部加入以下代码: # 重写index.asp RewriteRule /index\.html /index\.asp [N,I] # 重写List.aspRewriteRule /List_(\d+)\.html
华硕M5A78L-USB3中文说明书
01-27
华硕M5A78L-USB3中文说明书,以及设置。
内网渗透之藏通信隧道
focus on security
06-22 2600
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
IPv6通信中的网络隐蔽通道
EmilyHoward的博客
07-05 2356
关于IPv6通信中的网络隐蔽通道技术的资料太少了,希望能有人讨论交流一下。 QQ:1335791109
蔽信道(COVERT CHANNEL)
热门推荐
se000的专栏
08-01 17万+
 GB17859-1999定义蔽信道为:允许进程以危害系统安全策略的方式传输信息的通信信道。给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的”。定义的内涵:(1) 隐蔽通道分析仅与强制安全策略模型有关,而与自主安全策略模型无关(
安胜安全操作系统隐蔽通道场景演示之二【最近访问时间信道】
Casbin开源社区
04-27 2844
一、实验目的 1. 熟悉安胜安全操作系统的运行环境 2. 熟悉隐蔽通道的工作原理 二、实验内容 1.完成发送和接收程序的编写、编译和执行 2.演示存在的隐蔽通道场景:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值