经常抓包分析的小伙伴们可能注意到了一个现象,有时候你获取的HTTP包有点别扭——HTTP包的状态行或者消息 头有冗余(字段等)、HTTP消息 头中的一些关键词大小写不规整(比如“Date”写为“daTe”等)……这个时候你要注意了,可能这些“特殊处理”在悄悄的传递信息!这,就是传说中的“隐蔽信道”!
简单来说,通信信道在设计的时候不是用来传递信息的(如HTTP结构),但是一些“高手”通过一些手段(上面列了几种)使用它们达到信息传递的目的,这是一种很隐蔽的事情很容易被忽略,这种信道其实就是“隐蔽信道”,它是信息隐藏技术的扩展。
隐蔽信道的存在,对安全操作系统是一个重大的威胁。因此对高安全等级的安全操作系统,各种标准都要求进行隐蔽信道分析。1985年,美国国防部发布了橘皮书TCSEC,这是第一个“计算机安全产品评估标准”(很多重要标准都以此为重要参考,比如国标GB 17859-1999、GBT 28452-2012 等),明确规定在对B2级(对应国家信息安全等级中的第四级)以上的高等级安全操作系统进行评估时,必须分析隐蔽信道。
存储隐蔽信道”和“时间隐蔽信道”两类,而“时间隐蔽信道”又分为“普通时间隐蔽信道”和“ 络时间隐蔽信道”等。信息化时代下,计算机 络协议是 络环境的重要支撑,也逐步成为“隐蔽信道”的沃土。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树支撑应用程序的协议HTTP协议22394 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!