信息安全-五:隐通道

最新推荐文章于 2023-12-08 15:07:14 发布
最新推荐文章于 2023-12-08 15:07:14 发布
阅读量8.3k 收藏 12
点赞数 5
分类专栏: Research 文章标签: 存储 磁盘 工作 数据库 算法 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yako/article/details/148317
版权

第五章 隐通道

操作系统,数据库系统、网络、分布式数据库管理系统中都可能存在隐通道,(操作系统处于计算机系统的最底层,它的安全是系统中一切安全的基础,也就是说操作系统的安全问题是一切安全的问题中最核心的问题)国外有关隐通道的研究已相当深入且广泛,国内因受到技术方面的限制(使用的系统大多为国外开发的,没有源代码),因此深入底层的研究较为困难。

正是由于国内开发大型操作系统和数据库管理系统的单位很少,还不必检测并证明自己系统的安全性,更无须做堵塞隐通道或减少隐通带宽的工作,原因是得不到源代码关于系统设计的详细说明。但实际上作为操作系统的使用者,尤其是负有安全责任的使用者,也应关心隐通道的问题,因为他们至少应该对自己工作平台的安全性有充分的了解,选择安全的系统,防止隐通道所带来的对系统安全的破坏。更何况国内也要开发自己的安全计算机系统,也必须面对隐通道的挑战。因此,有必要对隐通道进行研究。

隐通道的概念形成于70年代初期,80年代隐通道的研究得到计算机安全界的广泛重视,DoD的“可信计算机系统评估准则”(TCSEC)把对隐通道的限制和分析纳入了安全计算机系统的标准中。

 

一、隐通道的定义

安全??和安全机构从不同角度给出了关于隐通道的多种定义方式,但其实质含义是相同的,列出其中最主要的几种定义方式:

B.W.Lampson给出的

       定义一:隐通道是指违背设计者的原意和初衷,被用来通信的通道。

       TCSEC的定义

       定义二:隐通道是一个通信通道,它使得一个进程能以违反系统安全策略的方式违背信息。

       NCSCC(美国国家计算机安全中心)的定义

       定义三:给定一个非自主安全 策略模型M和它在一个操作系统中的实现I(M)I(M)中的两个主体I(si)I(sj)之间的通信是隐蔽的,当且仅当模型M中相应的两个主体sisj之间的通信是非法的。

       以上这些定义说明:

1.    隐通道是一个可以进行信息传送的通道,但它不是系统设计者设计用业传送信息的通道。

2.    由于它并非设计者用来传送信息的通道,因此系统安全策略(主要指非自主性的安全策略),没有对这种通道实施控制。

3.    由于没有安全控制,因此使得进程之间可以利用这些通道以违反安全策略的方式传递信息。

如果一个系统未实施强制访问控制,那么任意两个用户(只要他们愿意)都可以合法地传送信息,不需要通过隐蔽通道来秘密地进行传送,因此存在隐通道的系统实际上是采取了一定安全措施,特别是强制访问控制的系统。当用户传送信息的行为或传送的信息不能公开是,隐通道才有意义。

总之,隐通道是一种通信通道,但它不是系统设计者设计的打算用来通信的信道,因而它能绕过系统强制安全机制的检查,使得进程能以违反系统安全策略的方式传递信息,从而对计算机系统的安全造成很大的威胁。

因此对于一个给定的系统判断隐通道对系统安全的危害,采取一些相应的措施减少隐通道所带来的危害,这是对计算机系统负有安全责任的管理者或开发者必不可少的工作。

隐通道的研究中首先遇到一个问题是隐通道的识别,如何搜索系统中存在的隐通道。

最简单的隐通道的识别法是比照其它系统(例如其它操作系统)已有的典型的隐通道来分析目标操作系统的隐通道。但是,这种分析方法不能发现所有可能的隐通道,也不能发现目标系统特有的隐通道。

要全面分析隐通道,必须分析系统的形式化的说明书和源代码。但分析源代码的工作量很大,国外已经开发了一些自动化工具,对形式化的说明书或源代码进行分析以识别隐通道。但我们目前无法拿到。

 

二、隐通道举例

1:最早被发现的也是最经典的一个隐通道是磁盘移臂隐通道,这个隐通道是1977年在KVM/370系统中发现的。

假定系统中有HL两个进程,H的安全级高于L的安全级。H中隐藏有特洛依木马试图泄露信息给窥探者L,但是按照强制访问控制的策略,L无法访问到H的信息,因此H不敢直接传送信息给L,并且也担心审计的监督,于是HL寻求利用系统的安全漏洞,采用表面上合法的手段泄露信息。

L开辟一个属于自己的文件目录,H合法地具有了读这个目录的权力,假定磁盘上从51磁道到第59磁道属于这个目录,HL按以下约定进行操作:

1.  L请求读磁道55(此请求完成后,释放CPU);

2.  H请求读磁道53(送“ 0 )或读磁道57(送“ 1 )(请求完成后,立即释放CPU);

3.  L同时请求读磁道51和磁道59,并观察这两个请求完成的先后次序,以确定H发出的信息,若访问磁道51先完成,则L确认收到“ 0 ,反之,L确认收到“ 1

重复以上操作,就可以在HL之间传送连续的比特流。(当然还要采取一定的同步措施)

H读磁道57

L读磁道59先完成

51

(53)

555

57

599

1

51

53

555

(57)

599
最低0.47元/天 解锁文章
yako
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
操作系统安全-通道
啥都不会的菜鸟
05-28 968
2.时间通道:一个通道蔽定时通道,如果它的发送信号方式是一个进程调节自己对系统资源(比如CPU)的使用、从而影响另外一个进程观察到的真实系统响应时间(控制cpu的繁忙程度)1.存储性的通道:一个通道存储通道,如果使用这种通道涉及到一个进程直接或者间接写入一个存储位置,而另一个进程直接或间接读这个存储位置。分析每个矩阵行,找出同时包含R和M的行,并删去其他矩阵行.当一个进程可以读一个变量且另一个进程可以写该变量时,如果写进程的安全级支配读进程的安全级,就可能产生潜在的通道
数据库管理系统中的通道流程
01-02
华科计算机,数据库安全(朱老师的课),作业题通道实现流程
(9)通道重点知识复习笔记
康雨城
12-14 1万+
通道
信息系统安全复习提纲
Sun_study的博客
01-03 2万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
信息藏技术
weixin_45629738的博客
06-05 1万+
置换密码( permutation cipher) 加密过程中明文的字母保持相同,但顺序被打乱了,又被称为换位密码。在这里介绍一种较常见的置换处理方法:将明文按行写在一-张格纸上, 然后再按列的方式读出结果,即为密文;为了增加变换的复杂性,可以设定读出列的不同次 序(该次序即为算法的密钥)。 ...
编程贴士 | 限制上传文件的大小
big_cheng的博客
09-04 488
目录1. 版权2. 内容htmlnginxnet/http Handlera. (解析前)限制请求体大小b. 解析时限制上传文件占用的内存c. 请求结束时清理临时文件3. 附录读取上传文件 1. 版权 本文为原创,遵循 CC 4.0 BY-SA 版权协议,转载需注明出处: https://blog.csdn.net/big_cheng/article/details/120095982. 2. 内容 以Golang webapp为例. html https://developer.mozilla.org/z
awesome-cryptography:精选的加密资源和链接列表
02-04
加密学,作为信息安全的核心组成部分,是一门研究秘通信和数据保护的学科。"Awesome Cryptography" 是一个精心整理的资源列表,包含了丰富的加密学相关的工具、库、论文、书籍和教程,旨在帮助开发者和研究人员...
Internal-Pentest-Playbook:内部网络渗透测试手册
05-30
《内部网络渗透测试手册》是针对网络安全领域内的一项重要实践——内部网络的渗透测试进行编纂的资料。内部网络渗透测试是一种模拟黑客攻击的方式,旨在评估企业或组织内部网络安全防护能力,找出潜在的安全漏洞并...
论文研究-基于信息熵的通道能力分析.pdf
07-22
给出了一种基于信息熵的通道能力分析方法。该方法首先利用无干扰分析法分析通道,得到系统状态转换分布特性,然后引入...最后,给出了存在于多级安全数据库中的一种通道,并用该方法分析计算了该通道的能力。
信息流安全性的通道分析与研究 (2007年)
05-22
通道是信息流安全性研究的关键问题,国内外学者通过分析通道信息安全问题进行了研究。通过分析通道产生条件,对两种重要的通道的分析方法进行了比较,提出了较为科学的改进思路。
论文研究-一种基于信息流脉络网的通道搜索方法 .pdf
08-20
一种基于信息流脉络网的通道搜索方法,宋香梅,鞠时光,通道是多安全级可信计算机系统中的安全患之一,但是通道搜索一直是难点问题。文中提出一种新的通道搜索方法。方法定义了
信息系统安全个人笔记(xju)
m0_62325682的博客
08-30 1505
信息系统安全笔记(期末复习可用来回顾)
磁盘的移臂调度方法
最新发布
琳琳的博客
12-08 623
理解:访问磁盘需要先找到数据,在机械硬盘里并不是直接电子读取,需要移动磁头到相应的数据块上才可以读取(磁头移动到目标柱面,即磁道,然后磁片旋转磁头才能访问到相应扇区,进而读取数据)移臂调度:根据访问者指定的柱面位置(磁道)来决定执行次序的调度。目的是尽可能减少寻道时间。
如何正确使用计算机提纲,计算机系统操作论文大纲格式 计算机系统操作论文提纲如何写...
weixin_32571761的博客
06-30 217
为论文写作提供【100个】计算机系统操作论文大纲格式,海量计算机系统操作相关论文提纲,包括专科与本科以及硕士论文提纲,解决您的计算机系统操作论文提纲如何写的相关难题!、基于ARM的嵌入式Linux系统移植的研究与实现论文提纲摘要ABSTRACT1 嵌入式操作系统1-1 嵌入式操作系统基础1-2 典型的嵌入式操作系统1-3 嵌入式操作系统选型1-4 本章小结2 系统硬件平台2-1 ARM 处理器2...
华为产品安全基线
zileixu的博客
07-27 1万+
一、敏感信息安全传输 1、采用HTTPS安全协议传输 2、客户端本地保存的敏感信息,需要先加密再保存使用,不可逆支持PBKDF2(迭代10000次)加密保存,可逆支持AES256+IV保存,密钥支持可更新 二、认证鉴权 1、License中心与分析节点分布式部署,需要做用户名+口令安全认证,支持使用HTTPS安全协议。 2、客户端登录支持防暴力破解,支持验证码,多次连续尝试登陆失败后锁定账...
模拟电梯调度的算法,来对磁盘进行移臂和旋转调度
YQ15161839467的博客
05-12 1663
实验目的与要求 本实验要求学生模拟设计一个驱动调度程序,观察驱动调度程序的动态运行过程。以此来加深对驱动调度职能的理解和掌握。 设计模拟电梯调度的算法,来对磁盘进行移臂和旋转调度。 数据结构及符号说明 本节将说明设计的电梯调度算法中相关的数据结构和全局变量。 Request:作为结构体,包含4个元素,用于记录I/O请求相关信息。 ① name:字符串,记录请求的进程名。 ② cylinder:整形,记录访问磁盘的柱面号。 ③ magnetic:整形...
文件上传之文件大小或者格式等限制的处理(二)
qq_52179917的博客
06-10 2644
1. 点击文件上传,触发上传文件选择html结构: vue 代码: 效果:
19年4月超星尔雅《移动互联网时代的信息安全与防护》期末考试参考答案(94分)
热门推荐
朱想想的博客
04-14 8万+
超星尔雅《移动互联网时代的信息安全与防护》期末考试参考答案一、单选题二、多选题三、判断题 一、单选题 1.APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。 A、这种攻击利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低 我的答案:B 2.下列不属于计算机软件分类的是() A、操作系统软件 B、应用商务软件 C、应用...
C# 式接口和显示接口的区别
飞哥的专栏
07-26 3572
先看个例子 声明两个接口 public interface IFg { int Add(); void Fei(); } public interface IWf { int Add(); void Fei(); } Fg类开始继承式接口 public class
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值