会议专题

基于共享文件的网络隐蔽通道的设计与防范

查看全文→
  网络隐蔽通道技术是一种通过绕过强制访问控制措施而建立起的违背BLP模型的信息泄露秘密信道,这给高密级信息的机密性造成了威胁。首先探讨了隐蔽通道与非自主访问控制模型的关系,然后设计并实现了基于共享文件的网络隐蔽通道在不同文件数目情况下的4种协议,通过实验对这些协议形成的隐蔽通道的性能进行了比较研究,发现其中的有些协议对系统的机密性造成一定威胁。最后,针对不同协议的不同传输特点,分析和讨论了相应的防范措施,这对防范此类隐蔽通道具有一定意义。

网络安全 网络隐蔽通道 共享文件 传输协议 防范措施

张世韬 王标

清华大学,软件学院,北京 100084 国际关系学院,信息科技系,北京 100091

国内会议

第四届信息安全漏洞分析与风险评估大会

北京

中文

185-193

2011-10-01(万方平台首次上网日期,不代表论文的发表时间)