文章探讨了隐蔽信道的概念及其在安全通信中的作用,包括存储和时间隐蔽通道的类型。同时,介绍了防火墙和入侵检测系统(IDS)如何应对隐蔽信道,如包过滤、状态检测和应用网关防火墙,以及基于标志和异常的IDS检测方法。ICMP和NTP协议被提及作为潜在的隐蔽通信渠道,文章提出了检测ICMP隐蔽通信的策略,并讨论了NTP协议的优势和不足。
隐蔽信道作为一种能够在不被系统感知的情况下稳定窃取秘密信息的通信手段,尽管其带宽通常较低,但其设计上的复杂性和多样性,使得常规的流量审计系统难以对抗或检测。同时,隐蔽信道也是密钥、身份认证、商业机密等秘密信息传输的重要工具,能够保证机密情报的安全性。因此对隐蔽信道检测的研究具有重要的理论意义和实用价值。
隐蔽通道分为如下两种类型:
1.存储隐蔽通道:一个进程对某客体进行写操作,而另一个进程可以观察到写的结果。
2.时间隐蔽通道:一个进程对系统性能产生的影响可以被另外一个进程观察到并且可以利用一个时间基准进行测量。
攻击者会使用隐藏的网络来绕过防火墙和IDS的检测,入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和误用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络
最低0.47元/天 解锁文章
扫一扫
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
