返回
通过制造噪声降低隐通道带宽的方法

通过制造噪声降低隐通道带宽的方法

ID:5341540

大小:278.57 KB

页数:6页

时间:2017-12-08

通过制造噪声降低隐通道带宽的方法_第1页
通过制造噪声降低隐通道带宽的方法_第2页
通过制造噪声降低隐通道带宽的方法_第3页
通过制造噪声降低隐通道带宽的方法_第4页
通过制造噪声降低隐通道带宽的方法_第5页
资源描述:

《通过制造噪声降低隐通道带宽的方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、8通信与广播电视2010年第2期通过制造噪声降低隐通道带宽的方法陈嘉摘要本文分析了隐通道的基本概念、隐通道的消除与带宽限制,文中提出了一种通过制造噪声降低隐通道带宽的方法。关键词:安全操作系统隐通道分析访问控制ReducetheBandwidthofCovertChannelbyCreatingNoiseChenJiaAbstractThispaperanalyzesthebasicconceptofcove~channel,togetherwithitselimanationandbandwidthlimitatio

2、n.Amethodofreducingbandwidthofcove~channelbycreatingnoiseisputforwardinthepaper.Keywords:secureoperatingsystemcove~ehanelanalysisaccesscontrol一、引言1973年,DavidBell和LenLaPadula提出了第一个正式的安全模型BLP。该模型基于强制访问控制系统,以敏感度来划分资源的安全级别。为了防止非法用户进入系统及合法用户对系统资源的非法使用,保证主体对客体的所有直接访问都

3、是经过授权的,BLP安全模型进行了很强的等级划分。它提供了两种规则来保障数据的机秘性:(1)禁止上读(NRU):主体不可读安全级别高于它的数据;(2)禁止下写(NWD):主体不可写安全级别低于它的数据。在BLP安全模型中,信息流通的正常渠道是“由上至下”,保证了数据的机秘性。然而,即使在强制访问控制模型的监控下,高安全级别进程可以通过隐通道将信息传输到低安全级别进程,实现了信息的非法流动,从而构成严重的安全隐患。自从Lampson提出隐通道的概念以来,其危害性引起了人们的高度重视。在1984年美国国防部发布可信计算机系

4、统评估标准TCSEC中,将隐通道明确列入评估指标。规定获得B2级认证必须通过存储隐通道分析,获得B3级认证必须通过存储隐通道分析。作者系中国电子科技集团公司第二十八研究所助理工程师2010年第2期通信与广播电视9当通过某种方法搜索到系统中的隐通道后,就需要对其进行适当的处理。常见的处理方法有消除法与限制带宽法。本文首先介绍了隐通道的概念,然后分析了隐通道的存在的必要条件,提出通过引入干扰进程制造噪声降低隐通道带宽的方法。二、隐通道概述1.隐通道的定义隐通道的概念最早由Lapmon在1973年提出,在实施了强制访问控制模

5、型的多级可信系统中,高安全级别进程仍然可以通过特殊的信道将信息传输到低安全级别进程。他把这样的信道称之为隐通道。迄今为止,研究者从不同角度给出了关于隐通道的多种定义方式,但其实质含义是相同的。以下是常见的几种定义方式:1973年,Lampson将隐通道定义为:如果一个通道不是设计用于传输信息,则称该信道为隐通道;1985年,美国国防部在TCSEC规范中将隐通道定义为:隐通道是一个通信通道,它使得一个进程能以违反系统安全策略的方式传输信息;1990年,Tsai,Gligor和Chandersekaran给出隐通道的定义:

6、给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中的两个主体I(si)和I(s;)之间的通信是隐蔽的,当且仅当模型M中相应的两个主体si和s;之间的通信是非法的。2.隐通道的分类从不同的角度,隐通道有多种分类方式。按照隐通道的工作原理,隐通道可以分为存储隐通道和时间隐通道;按照隐通道的质量好坏,隐通道可以分为噪音通道和无噪音通道。(1)存储隐通道和时间隐通道存储隐通道是指一个主体直接或间接地写某一共享属性,而另一个主体则直接或间接地读此共享属性,通过共享属性传递信息所构成的通道。打印机联接隐通道是

7、一种典型的存储隐通道,发送进程使打印机处于“忙”或“空闲”状态可以让接收进程观察到;目录结构隐通道也可看作存储隐通道,发送进程创建或删除目录,接收进程能间接观察到该目录是否存在。以上这些例中都存在一个被发送进程和接收进程共享的状态变量,发送进程对其进行写,接收进程对其读以观察到前者写的结果。时间隐通道是指一个主体通过调整它自己对系统资源的占用时间,影响系统对另一个主体的响应时间,从而发送信息给另一个主体所构成的通道。CPU的响应时间是一种可以被所有进程共享的系统资源,接收进程可以通过监视系统时钟检测CPU响应时间的变化

8、。假设有H和L两个进程,H的安全级高于L,H通过这样的方式传送二进制位流,为了传送1,在一段时间内,H不停地进行运算。而传送0时,H处于睡眠状态。L可以仔细的监视CPU对自己响应时间,一般来说,当H传送0时,L的反应速度要比H传送1时好得多,L从而可以检测出H传送的二进制位流。(2)噪音通道和无噪音通道在隐通道中,如果对发送进程传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。