隐蔽通道分析与处理.pptVIP

计算机科学与工程系 操作系统安全 第7章 隐蔽通道分析与处理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.第7章 隐蔽通道分析与处理 7.1 隐蔽通道的概念 概念分类 研究现状 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 隐蔽信道的概念 隐蔽信道定义 隐蔽信道是指恶意进程通过合谋信息系统共享资源而实现的一种信息泄漏方式。 隐蔽信道分析 隐蔽信道分析是国内外安全标准对脆弱性分析的强制性要求。 具体分析工作包括信道的识别、度量和处置。 隐蔽通道分析是信息安全研究领域的一个重要难题，其原因在于：以强制访问控制研究为基础；海量代码分析复杂；技术壁垒导致参考资料非常少。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 7.1.1隐蔽通道与MAC策略 美国国防部推荐采用Tsai定义作为隐蔽通道的推荐定义。定义5(Tsai，1987) 给定一个强制安全策略模型M，及其在一个操作系统中的解释I(M)，I(M)中的两个主体I(Sh)和I(Sl)之间的通信是隐蔽的，当且仅当模型M中的对应主体Sh和Sl之间的任何通信都是非法的。 Tsai定义清楚显示了隐蔽通道与不同的访问 控制策略之间的关系。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1. 隐蔽通道与自主安全策略无关 2. 隐蔽通道依赖于强制安全策略 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3. 隐蔽通道与完整性策略有关 4. 隐蔽通道与TCB规范的语义有关 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 隐蔽信道分析 信道识别是对系统的静态分析，强调对设计和代码进行分析以发现所有潜在的隐蔽信道。 信道度量是对信道传输能力和威胁程度的评价。 信道处置措施包括信道消除、限制和审计: 隐蔽信道消除措施包括修改系统、排除产生隐蔽信道的源头、破坏信道的存在条件。 限制措施要求将信道危害降低到系统能够容忍的范围内。 隐蔽信道审计则强调对潜在隐蔽信道的相关操作进行监测和记录，通过分析记录，检测出入侵者对信道的实际使用操作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 隐蔽通道关键技术 隐蔽信道本质上是信息传输通道，传输机制的研究重点集中在对传输介质的研究。根据共享资源属性的不同，传输介质分为存储类型和时间类型，由此衍生出存储隐蔽通道和时间隐蔽通道的分类。 在操作系统、数据库、网络系统中都存在存储隐蔽信道和时间隐蔽信道。 在操作系统、数据库或者网络中发现一种共享资源作为隐蔽信道的传输介质，是隐蔽信道传输机制的核心，而好的传输介质的选择，能够提高信道的容量和隐匿性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 操作系统隐蔽信道 操作系统隐蔽信道研究重点在于防患于未然，侧重于信道标识、场景构建和容量度量。 Kemmerer认为隐蔽信道是使用不是正常数据客体的项从一个主体向另一个主体传递信息的信道，并由该定义设计出共享资源矩阵法。该方法构建共享资源矩阵工作量巨大，容易产生状态爆炸。