定義
給定一個強制安全策略模型M以及其在一個作業系統中的解釋I(M),I(M)中兩個主體I(Sh)和I(Si)之間的潛在通信是隱蔽的,若且唯若模型M中主體Sh和Si之間的通信是非法的。
分類
對於隱蔽信道的分類方法有多種,學界認可度最高、最常用的一種是根據共享資源屬性分類,分為存儲隱蔽信道和時間隱蔽信道。
存儲隱蔽信道:傳送者直接或間接些目標值,接收者直接或間接接讀目標值。
時間隱蔽信道:傳送者通過時域上調製使用資源(例如CPU)傳送信息,接收者能夠觀測到並對信息進行解碼。
與存儲隱蔽信道相比,時間隱蔽信道又稱為無記憶通道,它不能長久存儲信息。傳送者傳送的信息接收者必須及時接受,否則傳送的信息將會消失。
網路隱蔽信道
最開始,隱蔽信道被認為是單機系統的安全威脅,大部分關於隱蔽信道的研究都是針對多級安全系統的。隨著計算機系統的繁榮發展,隱蔽信道的焦點逐漸轉移到計算機網路協定上。由於計算機網路公開信道為隱蔽信道所提供的載體,隨著網路的發展,網路隱蔽信道的套用研究也日益增長。
隱蔽信道是信息隱藏技術的擴展,它不像加密方法一樣將密文暴露給攻擊者,而是通過隱藏通信通道的方法來隱蔽地將信息從一段傳遞到另一端。因此,隱蔽信道是確保信息安全傳輸的重要方法之一,高性能的隱蔽信道能夠抵禦第三者的攻擊和破壞,並擁有較大信道容量和信息傳輸速率。
