毕业论文

打赏
当前位置: 毕业论文 > 计算机论文 >

基于ON/OFF算法的网络时间隐蔽信道的设计与实现(3)

时间:2017-06-06 21:35来源:毕业论文
综上,本文对隐通道的定义归纳总结如下: 隐通道是指一个用户或进程违背系统设计者的意愿和初衷,以违反系统安全策略的方式被用来传输信息的信道


综上,本文对隐通道的定义归纳总结如下:
    隐通道是指一个用户或进程违背系统设计者的意愿和初衷,以违反系统安全策略的方式被用来传输信息的信道。该信道虽然可以传输信息,但它并非系统设计者设计用于传送信息的通道;因此系统安全策略没有对这种通道实施控制,从而使得进程之间可以利用这些通道以违反安全策略的方式传递信息。
从上面的定义可以看出隐通道与信息隐藏不同,信息隐藏是指通信双方利用完全被系统安全允许的正常通信信道交换信息(隐藏的秘密信息)。而建立隐通道的双方是禁止利用正常的通信信道进行通信的。因此建立隐通道的双方可以利用一个被系统安全策略允许的通信信道(公开信道)作为隐藏信息的载体,从而实现把隐藏信息传输到接收端,接收端再通过一定的检测方法获取隐藏信息,这样构建的隐通道有公开信道作“保护伞”,所以很难被系统入侵检测机制(IDS)检测到。
 2.1.2 隐通道的分类
隐通道可以从不同的角度,按照不同的分类方式进行如下分类:
 1. 存储隐通道和时间隐通道
    目前隐通道最常见的一种分类方式就是区分存储隐通道和时间隐通道,从理论上讲二者没有本质的区别。1975年Lipner提出根据双发通信所使用媒介的不同可以将隐蔽信道划分为隐蔽存储信道和隐蔽时间信道两大类。当系统中一个进程直接或间接地写一个存储单元,另一个进程直接或间接地读该存储单元,则称这种隐蔽信道为存储隐通道。
    当系统中一个进程通过调整系统资源的使用时间从而影响另外一个进程实际的响应时间,实现一个进程向另一个进程传递信息,则称这种隐通道为时间隐通道。例如,网络中通信的两终端,发送端可以通过改变发送数据包的包间延时来调N-进制信号从而实现对信息的隐藏,接收端通过检测包间延时规律性的变化获取隐蔽信息,利用这种方式在两终端之间构建的就是时间隐通道。
存储隐通道将共享的全局存储变量或共享的数据结构作为信息传输媒体,时间隐通道则使用时间参照变量(在系统需要同步时可将其作为同步变量)。
2 无噪声隐通道与有噪声隐通道
    任何通信信道都可以分为无噪声信道和有噪声信道两大类,隐通道也不例外。在隐通道中,根据信息发送方传输的符号是否能够被接收方正确接收,它分为无噪声隐通道和有噪声隐通道。无噪声隐通道是指:对发送进程传送的任意比特,接收进程都能以概率1正确地解码,则称该信道为无噪声隐通道。反之,对发送进程传送的任意比特,接收进程能够正确解码的概率小于1则称该隐通道为有噪声隐通道。
    对于有噪声隐通道可以通过纠错码将其转变成无噪声隐通道,网络通信中常用的纠检错码有奇偶校验码、汉明码及其改进码等。但值得注意的是通常情况下这种转变是以降低隐通道带宽为代价的,因为纠错码本身也要占用比特位。因此在构建隐通道时往往不采用纠错码而是采用占位较少的检错码或直接利用协议本身的校验和等对携带隐藏信息的载体进行检错,当接收端检测到发送端发送的信息有误时,直接将包丢弃,请求重发。
3 单一隐通道和聚合隐通道
    根据隐通道所影响的数据变量是否单一,又将其分为单一隐通道和聚合隐通道。单一隐通道仅影响单独的数据变量。但是,由于发送方与接收方使用的同步变量或信息可能对复合数据变量进行操作,一些隐通道使用一组复合数据变量。这些变量可能相互独立,它们共同完成信息同步等功能,这类隐通道被称为聚合隐通道。通信双方为获得最大带宽可以将通信信道以串行/并行的方式进行聚合,或者以串行或并行的方式聚合。 基于ON/OFF算法的网络时间隐蔽信道的设计与实现(3):http://www.youerw.com/jisuanji/lunwen_8539.html
------分隔线----------------------------
推荐内容