返回
安全unix操作系统中陷蔽信道分析new

安全unix操作系统中陷蔽信道分析new

ID:34415249

大小:235.12 KB

页数:6页

时间:2019-03-05

安全unix操作系统中陷蔽信道分析new_第1页
安全unix操作系统中陷蔽信道分析new_第2页
安全unix操作系统中陷蔽信道分析new_第3页
安全unix操作系统中陷蔽信道分析new_第4页
安全unix操作系统中陷蔽信道分析new_第5页
资源描述:

《安全unix操作系统中陷蔽信道分析new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com1998年第l期密码与信息总第63期ZI-~l安全UNIx操作系统中隐蔽信道分析董占球P弓『{,(中国科学院研究生院DCS中心北京100039)摘要本文在分析和研究前人隐蔽信道分析成果的基础上,提出了一种简单、有效的隐蔽信道分析思想和方法。并应用它对sco安奎uNIx操作系统的进程问通信机制进行了人工隐蔽信道分析。该方法通过将信息流的具体实现看成一个黑匣于,从而简略了信息流技术的复杂应用;另外在通过定叉“非安奎共享菲”等概念减少了很多对合法信息流进行不必要的隐蔽信道分析的同时,也

2、避免了将合法信息流归纳为非法信息流的错误,是一种真实的隐蔽信道分析方法。关键宇瞎蔽信道,时间隐蔽信道,存储隐蔽信道,,非干扰隐蔽信道分析法,匿砺隐蔽信道分析法,安奎共享菲,非统调用,非安全系统调用,安全用户界面信息,非安全用户界面信息聪蔽信道对计算机系统及其网络系统的数据安全具有极其严重的威胁,这些信道能够旁越计算机安全模型的安全策略非法泄露系统的敏感信息和私人信息。随着计算机系统及其网络系统的日益庞大,隐蔽信道对系统的威胁也日益增大。隐蔽信道的定义是:给定一个安全模型M和该安全模型的解释I(M).在T(吣中两个进程的通信是隐

3、蔽通信.当且仅当这两个进程的通信在M中是非法的。这个定义中值得注意的是:隐蔽通信是指在系统中存在的两个安全级别不同的用户.通过相互勾结.在不受到系统中所存在的安全策略控制下,高密级用户蓄意地将授权的敏感信息泄露给非授权的低密级用户。也就是说,通过隐蔽信道的泄密行为是~种主动泄密行为。传统上,隐蔽信道分为两类;存储隐蔽信道和时间隐蔽信道。它们的不同在于:时间隐蔽信道必须存在一个时钟参照,接收进程只有有了这个时钟参照才能破译发送进程所发送的信息正囡为时间隐蔽信道强烈地依赖于真实时钟或同步机制,一般认为时间隐蔽信道比存储隐蔽信道有更

4、高的噪音。从隐蔽信道的提出至今二十多年来隐蔽信道分析在计算机安全领域受到了很高的重视。根据《可信计算机系统安全评价标准》规定:安全级荆在B2级及其以上级别的安全I,JNIX操作系统中,必须对系统进行隐蔽信道分析。在过去的二十多年中,在隐蔽信道的分析方法和其自动工具的实现上都取得了。一系列的进展和突破。前人隐蔽信道的分析方法一般分为两类非干扰隐蔽信道分析和信息流隐蔽信道分析非干扰隐蔽信道分析是基于非干扰安全策略和一种隐蔽佶道分析法。非干扰安全策略楚:在系统中,用户之间不允许存在任何干扰,除非这种干扰是被授投的。由非干扰安全策略可

5、知:枉UNIX操作系统中,如果一个用户可以通过某种方式影响另一个用户的系统输出,那么,这两个用户之间存在~种干扰,除非这种干扰是在同一安全级别上存在(即是一种被授权的干扰),否则就是非法的。非干扰隐蔽信道分析首先在系统设计域系统实现t归纳出所有安全论断的集合,然后检查系统中的程序是否违反安全策略。如果对程序的检奁结果与安全策略发生冲突,琊么该安全缺陷能被发现。通过聪安全歃陷的分析可以确定违反安全策略的原因,如果是闻系统中隐蔽信道的存在所导致的该安全缺陷,那么丰立1998年1月14日收到’6维普资讯http://www.cqvi

6、p.com1998年第1期密码与信息总第63期这种分析将导致隐蔽信道的识别。因为当一个系统变得越来越复杂时,根难提供一个明确的策略去决定上述安全缺陷是否由隐蔽信道所致,所以非干扰隐蔽信道分析法仅仅维持在理论方法的意义上。信息流隐蔽信道分析法是利用信息流技术进行隐蔽信道分析的一种分析方法。信息流分析技术是:从系统实现程序语句的语义规则出发,先定义单个语句的语义信息流,即单个信息流;再根据信息流的传递关系和一系列规则,可以导出系统的全局信息流;通过对全局信息流的分析,可以决定满足各种要求的程序和系统的安全特性其中,全局信息流是以全

7、局变量为媒介。信息流隐蔽信道分析法认为:在安全UNIX操作系统中,一个全局信息流是合法的,当且仅当其中所包含的每一个单个信息流都是从低密级全局变量流向高密级全局变量。也就是说:在任何一个全局信息流中,任何单个信息流如果被证明是非法的,则该全局信息流是非法的。如果一个全局信息流被认为是非法的,则该全局信息流可认为是一个隐蔽信道因为非法流的限制是如此严格,因此,在大多数信息流隐蔽信道分析法中,最大的困难是如何克服将很多合法流归纳为非法流的错误,即错误的非法流判定问题。正因为信息流隐蔽信道分析方法存在这种将台法信息流归纳为非法流的错

8、误,所以信息流隐蔽信道分析法是一种潜在的隐蔽信道分析方法(即使用该方法进行隐蔽信道分析,所得到的隐蔽信道集合远远大于真实的隐蔽信道集合)。信息流隐蔽信道分析的一大进展是kemmerer提出的共享源矩阵分析法kemmerer首先规范了时间隐蔽信道和存储隐蔽信道存在的最小条件,他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。