1。1。2 隐蔽信道与加密的区别
隐蔽信道与加密信道有着非常大的不同,加密信道是为了防止信息被未授权的一方读懂或者说是破解,而隐蔽信道是防止信息被未授权方发现。甚至防火墙和检测系统都不能发现。
隐蔽信道除了要防止被发现以外,还要考虑很多事情,比如说隐蔽信息的容量,带宽的大小,还有一点就是传输的速率很重要,通常情况下,判断一个加密算法的好坏的方式是破解需要的时间是否已经超过了信息的有效时间,信息是有一定有效期的,过了一定时间后,当时特别重要的信息,现在也变得不那么重要了。
1。1。3 本论文的主要工作
论文主要是介绍了当前网络隐蔽信道的进展,尤其是时间式的网络隐蔽信道,介绍了隐蔽信道的基本概念,和检测与应对的方法,对网络隐蔽信道做了深刻的分析,然后设计实现了基于ON/OFF的网络隐蔽时间信道。大部分时间在设计和实现这个程序。
1。2 基本概念
1。2。1 信道的概念
信道有俩种解释,一个是表示知道的词语,另一个,同时也是本文所讲的信道是指通信的通道,是一种传输信息的媒介。信息是比较抽象的概念,但是传递信息需要一些介质,比如说空气是平常说话的介质,电话线是发送端和接收端的介质。比较特殊的是无线信道,无线信号也可以作为信息传递的信道。
信道编码是在信息中增加一定数量的多余的码元,它们满足一些约束关系,信息码元和监督码一起构成传输的码字,这样可以对信息进行检测,最终达到发现和纠错的目标。
信道容量是信道能够传输的最大的信息量,当转移概率矩阵确定之后,信息的容量也就固定了,不能够再改变了。信息容量也可以这么表示,单位时间内可以传输的二进制位数,或者说位速率,及bps。
信道的带宽是通过信道的信息的上限频率和下限频率,换句话说,就是确定频率的区间的大小就是带宽。
总之,信道是一个非常重要的概念,它在信息论是用来传递信息的,理论上来说,它应该能够没有任何错误的传输最大的信息传输速率或者说是容量。
图1。1 信道模型
1。2。2 隐蔽信道的概念
隐蔽信道是许可进程按照违反系统安全的策略进行传递信息的一种信道,换句话说,隐蔽信道原本不打算用来传递信息,但是有人发现可以传递信息,所以就用它来偷偷的传递信息,现在已经被广泛的应用了。
在1973年,Lampson在《关于限制问题的注释》中说,隐蔽信道是:如果一个信道既不是用来通信的,也不是用来传递信息的,那么它就是隐蔽信道[3]。
在1977年,Schaefer说:信道从储存单元向一个资源状态信息的变量传输信息,那么它就是隐蔽信道。
在1978年,Huskamp说:一种由资源的分配和管理来实现的信道就是一直隐蔽信道。
在1983年,Kemmerer说:一个不用具体数据传输信息的信道是隐蔽信道[3]。
在1990年,Tsai,Gligor,Chandersekaran说:与一种强制的访问控制策略有关信道是隐蔽信道,比如囚犯问题。
总之,隐蔽信道与强制的安全策略有关系,但是与自主的安全策略没有什么关系,还与完整性有关,与TCB规范有关,但是这些是单个系统内部的隐蔽信道,不完全适用于网络隐蔽信道。网络隐蔽信道是通过网络来泄露信息的,和其他的隐蔽信道一样,都违反了系统的安全策略但是很难被检测的到。
图1。2 隐蔽信道
1。2。3 网络隐蔽信道的概念