隐蔽信道新型分类方法与威胁限制策略
作者:
作者单位:

作者简介:

王翀(1991-),男,北京人,博士生,CCF学生会员,主要研究领域为信息安全;王秀利(1977-),男,博士,副教授,CCF高级会员,主要研究领域为金融科技,人工智能与安全;吕荫润(1991-),男,博士,主要研究领域为可满足性模理论,析取规划;张常有(1970-),男,博士,研究员,博士生导师,CCF高级会员,主要研究领域为并行与分布式软件与安全,软件工程;吴敬征(1982-),男,博士,高级工程师,CCF专业会员,主要研究领域为漏洞挖掘,移动终端安全,操作系统安全;关贝(1986-),男,博士,助理研究员,主要研究领域为虚拟化技术,虚拟化安全;王永吉(1962-),男,博士,研究员,博士生导师,CCF高级会员,主要研究领域为隐蔽信道,高可信网络技术,信息安全.

通讯作者:

王翀,E-mail:wangchong@nfs.iscas.ac.cn;王永吉,E-mail:ywang@itechs.iscas.ac.cn

基金项目:

国家自然科学基金(U1636213,61772507,61672508);国家重点研发计划(2017YFB1002300)


Categorization of Covert Channels and Its Application in Threat Restriction Techniques
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (U1636213, 61772507, 61672508); National Key Research andDevelopment Program of China (2017YFB1002300)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
    摘要:

    隐蔽信道是指恶意通信双方通过修改共享资源的数值、特性或状态等属性,来编码和传递信息的信道.共享资源的选取,由隐蔽信道的类型与具体通信场景所决定.早期,存储隐蔽信道和时间隐蔽信道主要存在于传统操作系统、网络和数据库等信息系统中.近年来,研究重点逐渐拓展到了3类新型隐蔽信道,分别为混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道.对近年来国内外隐蔽信道研究工作进行了系统的梳理、分析和总结.首先,阐述隐蔽信道的相关定义、发展历史、关键要素和分析工作.然后,根据隐蔽信道共享资源的类型以及信道特征,提出新的隐蔽信道分类体系.首次从发送方、接收方、共享资源、编码机制、同步机制、评价指标和限制方法这7个方面,对近年来新型隐蔽信道攻击技术进行系统的分析和归纳,旨在为后续隐蔽信道分析和限制等研究工作提供有益的参考.进而,讨论了面向隐蔽信道类型的威胁限制技术,为设计面向一类隐蔽信道的限制策略提供研究思路.最后,总结了隐蔽信道中存在的问题和挑战.

    Abstract:

    Covert channels are communication channels that allow secret transfer of information between two malicious processes by modifying the value or modulating the timing behavior of shared resources. Shared resources in covert communications vary according to the underlying covert channels. Initially, covert storage channels and covert timing channels are widely existed in information systems. More recently, the focus has shifted towards three new kinds of covert channels, namely, covert hybrid channels, covert behavior channels, and air-gap covert channels. This study surveys existing techniques for constructing covert channels that have been reported in literature, especially the covert channels that are presented in recent years. First, the definition, history, and key elements of covert channels are introduced. Covert channel analysis is also included. Second, a categorization technique is proposed for these covert channels based on the shared resources and channel characteristics. The traditional and new covert channel attack techniques are systematically analyzed based on the seven key elements of the covert channels. Third, the countermeasures for covert channels aforementioned are also demonstrated to restrict the threat brought by covert channels and to provide guidelines for future works. Finally, the challenges and problems on covert channels are provided.

    参考文献
    相似文献
    引证文献
引用本文

王翀,王秀利,吕荫润,张常有,吴敬征,关贝,王永吉.隐蔽信道新型分类方法与威胁限制策略.软件学报,2020,31(1):228-245

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
历史
  • 收稿日期:2018-04-05
  • 最后修改日期:2018-12-19
  • 录用日期:
  • 在线发布日期: 2019-11-07
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号