会议专题

基于共享文件的网络隐蔽通道的设计与防范

查看全文→
  网络隐蔽通道技术是一种通过绕过强制访问控制措施而建立起的违背BLP 模型的信息泄露秘密信道,这给高密级信息的保密性造成了威胁。首先探讨了隐蔽通道与非自主访问控制模型的关系,然后设计并实现了基于共享文件的网络隐蔽通道在不同文件数目情况下的4 种协议,通过实验对这些协议形成的隐蔽通道的性能进行了比较研究,发现其中的有些协议对系统的保密性造成一定威胁。最后,总结不同协议的传输特点,简要分析和讨论了相应的防范措施,这对防范此类隐蔽通道具有一定意义。

网络隐蔽通道 共享文件 传输协议 访问控制

王标 张世韬

国际关系学院 信息科技系,北京100091 清华大学 软件学院,北京100084

国内会议

第四届中国计算机网络与信息安全学术会议(CCNIS2011)

郑州

中文

1-8

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)