-
隐蔽通道 编辑
给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的(系统中不受安全策略控制的,违反安全策略的信息泄露路径)。
打印机联接隐通道也可以看作是存储隐通道,发送进程使打印机处于“忙”或“空闲”状态可以让接收进程观察到。
目录结构隐通道也可看作存储隐通道,发送进程创建或删除目录,接收进程能间接观察到该目录是否存在。
进程号隐通道也可看作是存储隐通道,发送进程是否占用了当前进程号,接收进程可间接观察到。
以上这些例中都可以看作是一个状态变量,发送进程对其进行写,接收进程对其读以观察到前者写的结果。
又例如,例2中关于CPU使用的隐通道可以看作是一个时间隐通道。因为发送进程H对CPU的使用情况可以被L观察到,并且可以利用时钟每隔一定的时间片进行测量。
参考:《计算机安全学》
1、本站所有文本、信息、视频文件等,仅代表本站观点或作者本人观点,请网友谨慎参考使用。
2、本站信息均为作者提供和网友推荐收集整理而来,仅供学习和研究使用。
3、对任何由于使用本站内容而引起的诉讼、纠纷,本站不承担任何责任。
4、如有侵犯你版权的,请来信(邮箱:baike52199@gmail.com)指出,核实后,本站将立即删除。