概述
经常抓包分析的小伙伴们可能注意到了一个现象,有时候你获取的HTTP包有点别扭——HTTP包的状态行或者消息报头有冗余(字段等)、HTTP消息报头中的一些关键词大小写不规整(比如“Date”写为“daTe”等)……这个时候你要注意了,可能这些“特殊处理”在悄悄的传递信息!这,就是传说中的“隐蔽信道”!
简单来说,通信信道在设计的时候不是用来传递信息的(如HTTP结构),但是一些“高手”通过一些手段(上面列了几种)使用它们达到信息传递的目的,这是一种很隐蔽的事情很容易被忽略,这种信道其实就是“隐蔽信道”,它是信息隐藏技术的扩展。
隐蔽信道的存在,对安全操作系统是一个重大的威胁。因此对高安全等级的安全操作系统,各种标准都要求进行隐蔽信道分析。1985年,美国国防部发布了橘皮书TCSEC,这是第一个“计算机安全产品评估标准”(很多重要标准都以此为重要参考,比如国标GB 17859-1999、GBT 28452-2012 等),明确规定在对B2级(对应国家信息安全等级中的第四级)以上的高等级安全操作系统进行评估时,必须分析隐蔽信道。
隐蔽信道的分类方法有很多种,通常的划分方式是“存储隐蔽信道”和“时间隐蔽信道”两类,而“时间隐蔽信道”又分为“普通时间隐蔽信道”和“网络时间隐蔽信道”等。信息化时代下,计算机网络协议是网络环境的重要支撑,也逐步成为“隐蔽信道”的沃土。
最后
以上就是超级野狼为你收集整理的听说过隐蔽信道呗的全部内容,希望文章能够帮你解决听说过隐蔽信道呗所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复