قنوات سرية

القنوات الخفيه استخدام الموارد المشتركة باعتبارها مسارات للاتصال. وهذا يتطلب تقاسم الفضاء أو اقتسام الوقت.

تخزين قناة سرية استخدامات سمة من المورد المشترك. قناة سرية تستخدم توقيت زمني او ترتيب العلاقة بين المداخل الى مورد مشترك.

توقيت قناة سرية تعرف عادة من حيث الوقت الحقيقي ساعة او جهاز توقيت ، ولكن في بعض الاحيان استخدام العلاقات الزمانيه لا. ترتيب الاحداث ينطوي على العلاقة القائمة على الوقت أن لا ينطوي في الوقت الحقيقي ساعة ولا جهاز توقيت.

ثانية الممتلكات يميز بين سرا ان القناة سوى المرسل والمتلقي والوصول الى قناة سرية ان تكون للاخرين الوصول الى كذلك.

أ بلا ضوضاء الخفيه القناة هي القناة الخفيه ان يستخدم الموارد المتاحة الى المرسل والمتلقي فقط. أ صاخبه الخفيه القناة هي القناة الخفيه ان يستخدم الموارد المتاحة الى مواضيع اخرى غير المرسل والمتلقي ، وكذلك الى المرسل والمتلقي.

والفرق بين هذين النوعين من القنوات يكمن في الحاجة الى مرشح من اصل دخيله المعلومات. اي ان المعلومات التي تحصل عليها اجهزة الاستقبال بلا ضوضاء من قناة تأتي من المرسل. ومع ذلك ، في قناة صاخبه ، ومرسل للمعلومات يختلط معنى المعلومات ، او الضوضاء ، وغيرها من الكيانات استخدام الموارد. أ صاخبه الخفيه قناة يتطلب هذا البروتوكول الى التقليل الى أدنى حد من التدخل.

الخصائص الرئيسية هي وجود قنوات سرية وعرض النطاق الترددي. وجود يخبرنا بأن هناك قناة على طول المعلومات التي يمكن نقلها. عرض النطاق الترددي ويخبرنا كيف بسرعة ويمكن ارسال المعلومات. قناة سرية تحليل يحدد كل ممتلكاتهم. ثم قنوات يمكن القضاء عليها او على عرض الموجات يمكن خفضها.

الكشف عن قنوات سرية

القنوات الخفيه التي تتطلب تبادل. الطريقة التي تتوزع بين الموارد الضوابط المواضيع التي يمكن ارسال واستقبال المعلومات باستخدام هذا المورد المشترك. اساليب الكشف تبدأ مع هذه الملاحظه.

بوراس kemmerer وضعت نهجا لتمثل انتهاكات الامن ان الربيع من تطبيق الخطأ الاشجار. انها نموذج تدفق المعلومات من خلال تقاسم الموارد مع شجرة. الطرق من تدفق هي التي حددت في هذا الهيكل. المحلل يحدد ما اذا كان هو كل تدفق المشروعة او الخفي.

سرية تدفق شجرة هي شجرة البنيان تمثيل تسلسل العمليات التي تنتقل المعلومات من واحد الى آخر العملية. وهو يتألف من خمسة انواع من العقد.

هدف رموز تحدد الدول التي يجب ان تكون موجودة بالنسبة لتدفق المعلومات. وهناك العديد من هذه الدول :
1. والهدف من ذلك هو التعديل الذي تم التوصل اليه عندما خاصيه تعديل.
2. أ الاعتراف والهدف من ذلك هو التوصل الى حين تعديل خاصيه اكتشافه.
3. اعتراف مباشر والهدف من ذلك هو التوصل الى متى يمكن ان يخضع للكشف عن تعديل من قبل المراجع خاصيه انها تدعو بشكل مباشر او غير دالة على ان العودة اليها.
4. وهو يستدل على الاعتراف والهدف من ذلك هو التوصل الى متى يمكن ان يخضع للكشف عن تعديل خاصيه دون الرجوع فيه مباشرة ودون اللجوء الى طلب اشارات دالة على أن السمة مباشرة. على سبيل المثال ، موضوع ان يطلب من احد ان يؤدي وظيفة واحدة من اثنين من الحسابات ويتوقف ذلك على قيمة السمة في السؤال.
5. - عن طريق الاستدلال على وجود الهدف هو التوصل الى المعلومات عندما تنتقل من واحد الى صفة او غيرها من الصفات باستخدام محدد البداءيه العملية (مثل نظام الكلمه).
6. أ - تعترف الدولة الجديدة - والهدف من ذلك هو سمة وعندما وصلت الى أن تم تعديل المعلومات عندما صدر باستخدام ومن يحددها - عن طريق الاستدلال على وجود هدف. قيمة ولا ينبغي تحديد ، ولكن في الواقع ان صفة تم تعديل يجب ان يتم تحديدها فيما بعد.
عملية الرمز هو الرمز ان يمثل عملية بداءيه. تشغيل الرموز قد تختلف بين النظم اذا كان لديهم مختلف عمليات بداءيه.
فشل رمز يشير الى أن المعلومات لا يمكن أن يكون أرسل على طول الطريق الذي يكمن. وهو ما يعني ان الهدف الذي يعلق عليه هو لا يمكن تلبيتها.
رمز واحد هو ان يتم التوصل الى هدف عندما كلا من الامور التالية بعقد لجميع الاطفال :
1. وإذا كان الطفل هو الهدف ، ثم بلوغ ذلك الهدف.
2. الطفل هو عملية.
وجود او الرمز هو ان الهدف هو التوصل الى متى اما من بعد لتحمل اي الاطفال :
1. وإذا كان الطفل هو الهدف ، ثم بلوغ ذلك الهدف.
2. الطفل هو عملية.

بناء الشجرة هو عملية من ثلاث خطوات. جعل خطوات ملموسة ، ونحن بهذا بسيطة مجموعة من العمليات وبعد ذلك ان نتساءل عما اذا كان يمكن ايجاد قناة سرية.

مثلا : النظر في ملف النظام الذي فقد كل ملف ثلاث صفات. فإن الصفات مقفل منطقي وصحيح عندما isopen الملف مقفل او فتح ، على التوالي ، هي كاذبة وغير ذلك. الخاصيه الثالثة ، inuse ، هو ان مجموعة تحتوي على رقم تعريف عملية من كل عملية ان الملف قد فتح. وظيفة read_access (ف ، و (صحيح اذا عملية ف لقد قرأ الانسان و اكثر من ملف ، وفارغه (ق) صحيح اذا حدد دا ليس له اعضاء. وظيفة عشواءيه العودة واحدة من الحجج التي اختيرت عشوائيا. التالية عمليات محددة.

  (* قفل ملف اذا لم يكن مقفل ولم تفتح ابوابها *) (* تشير الى خلاف ذلك وهو مقفل عن طريق اعادة كاذبة *) الاجراء lockfile (و : الملف) : منطقي ؛ إذا لم يبدأ f.locked وفارغه (f.inuse) ثم f.locked : = صحيح ؛ نهاية ؛ (* اطلاق العنان للملف *) الاجراء unlockfile (و : ملف) ؛ ثم يبدأ اذا f.locked f.locked : = كاذبة ؛ نهاية ؛ (* القول ما اذا كان الملف هو مقفل *) الوظيفة filelocked (و : الملف) : منطقي ؛ تبدأ filelocked : = f.locked ؛ نهاية ؛ (* فتح ملف اذا لم يكن مقفل و*) (* عملية له الحق في قراءة الملف *) الاجراء openfile) و : ملف) ؛ إذا لم يبدأ f.locked وread_access (process_id ، و) ثم (* تضاف هذه العملية الى inuse معرف مجموعة *) f.inuse = f.inuse + process_id ؛ نهاية ؛ ( * اذا كانت عملية يمكن قراءة الملف ، اقول اذا *) (* ملف مفتوح ، والا العودة قيمتها على نحو عشوائي *) وظيفة fileopened (و : الملف) : منطقي ؛ إذا لم يبدأ read_access (process_id ، و (ثم fileopened : = عشواءيه (صحيح الكاذبه) ؛ آخر fileopened : = لا isempty (f.inuse) ؛ نهاية

على افتراض ان العمليات لا يسمح لهم بالاتصال مع بعضها البعض ، فإن القارئ مدعو الى محاولة ايجاد قناة سرية التخزين.

الخطوة الاولى في بناء خفية تدفق شجرة لتحديد ما هي الصفات (ان وجدت) البداءيه عمليات الاحاله ، تعديل ، والعودة.

مثلا : وظائف في السابق مثلا يؤثر على سمات الملف بطرق مختلفة ، على النحو التالي.

	Lockfile	Unlockfile	Filelocked	Openfile	Fileopened
الاشارة	مقفل ، inuse	مقفل	مقفل	مقفل ، inuse	Inuse
تعديل	مقفل	×	×	Inuse	×
يعود ادراجه	×	×	مقفل	×	Inuse

× الرمز يعني ان لا تنسب الى تاثر فى بطريقة محددة.

الخطوة الثانية تبدأ مع الهدف من تحديد مكان تخزين قناة سرية ان يعزو بعض الاستخدامات. المحلل التركيبات السرية لتدفق شجرة. نوع الهدف ضوابط البناء ، على النحو التالي.

فان اعلى الهدف يتطلب ان يتم تعديل وصفه ان يكون تعديل المعترف بها. ومن ثم ، فقد طفل واحد (اي والرمز) ، مما ادى بدوره الى طفلين (تعديل الهدف رمزا والاعتراف الهدف الرمز).
الهدف يتطلب تعديل بعض البداءيه عملية تعديل صفة. ومن ثم ، فقد واحد او الطفل ، والتي قد طفل واحد لكل عملية تشغيل رمزا لجميع العمليات التي تنسب تعديل.
اعتراف الهدف يتطلب ان موضوع الاعتراف اما مباشرة او الاستدلال عن اي تغيير في صفة. لة أو رمز لها الطفل. فإن الرمز او اثنين من الاطفال ، واحد مباشر الاعتراف الرمز والهدف الاخر وهو هدف الاستدلال الاعتراف الرمز.
اعتراف مباشر الهدف يتطلب ان عملية الوصول الى صفه. مثل تعديل الهدف ، فقد واحد او الطفل ، والطفل في آن واحد أدى بدوره الى تشغيل الأطفال رمزا لكل عملية ان يعيد صفه. اذا لم يكن هناك عملية العودة السمة ، فشل هو الرمز المرفقه.
وهو يستدل على الاعتراف الهدف يتطلب ان التعديل أن يستدل على اساس واحد او اكثر من الصفات الاخرى. ومن ثم ، فقد طفل واحد ، أو الرمز الذي طفل واحد عن طريق الاستدلال - الرمز لتشغيل كل الاشارات ان من خصائص وان يعدل بعض يعزو (ربما نفس واحد ان كان المشار اليه).
- عن طريق الاستدلال على وجود الهدف يتطلب ان قيمة السمة ان يستدل عليه من خلال بعض العمليات واعتراف الدولة الجديدة من يعزو الناتجة عن تلك العملية. ومن ثم ، فقد طفل واحد (اي والرمز) ، الذي طفلين (عملية الرمز الذي يمثل العملية البداءيه المستخدمة لاستخلاص الاستدلال وأ - تعترف الدولة الجديدة - الهدف الرمز).
أ - تعترف الدولة الجديدة - الهدف يتطلب ان قيمة السمة ان يستدل عليه من خلال بعض العمليات واعتراف الدولة الجديدة من يعزو الناتجة عن تلك العملية. الاخير يتطلب الاعتراف هدف لصفة. ذلك ، الطفل العقده من الاعتراف - جديدة - هدف الدولة هو الرمز او الرمز ، ولكل صفة تمكن من الاستدلال للتعديل من صفة في السؤال ، أو رمزا له الاعتراف الهدف الرمز الطفل.

الشجرة عندما ينتهى البناء جميع المسارات من خلال شجرة في انهاء العملية أما الرمز او فشل الرمز. لأن البناء هو حدات متكررة ، المحلل قد يصطدم أ الداره في شجرة البناء. واذا حدث ذلك ، دعا اكرر البارامتر يحدد عدد المرات التي يمكن أن تعبر الطريق. وهذا يضع اعلى ملزمة على حجم الشجرة.

تقاسم الموارد مصفوفه نموذج التدفق الخفي واشجار الربيع من فكرة بحث تقاسم الموارد لعمليات تعديل والمرجعيه ، وكلاهما يمكن استخدامه في اي نقطة داخل تطوير البرمجيات دورة الحياة. ومن مزايا خفية تدفق الاشجار على مدى srm النموذجي هو ان الاول صريح يحدد سلاسل من العمليات التي تتسبب في تدفق المعلومات الى واحد من عملية الى اخرى. الاخير يحدد القنوات بدلا من سلاسل من العمليات. في المقارنات التي تنطوي على ملف نظام عمليات الوصول وآمنة ادا المستهدفة ، والتدفق الخفي شجرة طريقة تحديد تسلسل العمليات المقابلة لتخزين القنوات الخفيه التي عثر عليها srm طريقة واسلوب عدم التدخل ، وكذلك لم يتم العثور على واحد من قبل الاخريين.

التخفيف من القنوات الخفيه

قنوات سرية ينقل المعلومات عن طريق استخدام متفاوتة من الموارد المشتركة. طريقة واضحة للقضاء على جميع القنوات الخفيه التي هي بحاجة الى عمليات لدولة ما هي الموارد التي يحتاجونها قبل التنفيذ وتوفير هذه الموارد في مثل هذه الطريقة الا أن هذه العملية يمكن الوصول اليهم. ويشمل هذا وقت التشغيل ، وعندما جاء وقت التشغيل هو الذي تم التوصل اليه ، فان هذه العملية وانهائها الموارد يتم الافراج عنها. تظل الموارد المخصصه للوقت التشغيل الكامل حتى لو ينهي العملية في وقت سابق. على خلاف ذلك ، فان العملية الثانية يمكن ان نستنتج من المعلومات توقيت الإفراج عن الموارد (بما في ذلك الوصول الى وحدة المعالجه المركزية). فعالية تنفيذ هذه الاستراتيجيه lampson فكرة عزلة تامة ، ولكن عادة ما يكون غير قابل للتطبيق عمليا.

وثمة نهج بديل هو لاخفاء مقدار الموارد التي استخدامات عملية. أ المستقبله عملية لا يمكن تحديد مقدار استخدام الموارد يعزى الى المرسل والمبلغ ما ينسب الى التشويش. ويمكن القيام بذلك بطريقتين. اولا ، ان الموارد المخصصه لكل عملية يمكن ان تكون موحدة. هذا هو البديل من العزله ، لأن كل عملية تحصل على نفس القدر من الموارد ولا يمكن ان اقول ما اذا كانت العملية الثانية هي الوصول الى الموارد من خلال قياس توقيت او حجم الموارد المتاحة. في الجوهر ، ويلغى نظام المخالفات ذات مغزى في تخصيص الموارد واستخدامها. ثانيا ، يمكن لنظام حقن العشواءيه في تخصيص الموارد واستخدامها. والهدف من ذلك هو جعل أي قناة سرية واحدة صاخبه وضجيج قد تهيمن على القناة. هذا لا تغلق القناة السرية (لانها لا تزال موجودة) ولكن يجعلها عديمة الفاءده.

كل هذه التقنيات تؤثر في الكفاءه. تخصيص الاعتمادات الثابتة واعاقة استخدام الموارد النفايات. تحديد الوقت على شرائح البعثة النظام يعني ان وحدة المعالجه المركزية ستكون غير المستخدمة (أو ستنفذ اجراء عملية الراكد (الإله الافتراضيه عند آخر يمكن ان تدير عملية غير الراكد. تزداد احتمالات احبطت في تأمين قاعدة بيانات نظام متعدد المستويات وسوف يجهض بعض المعاملات التي من شأنها ان تلتزم عادة ، زيادة العدد المتوقع من يحاول استكمال قاعدة البيانات. اذا كان اقفال القناة السرية او الحد من عرض النطاق الترددى كاف ليعوض الخسارة في الكفاءه هو قرار يتعلق بالسياسه.

جهاز يعرف باسم المضخه هو اساس اساليب عدة قنوات سرية للهزيمة.

هذا هو مقال اضافها تعزيز فريد