HTTP包中的异常现象可能隐藏着隐蔽信道,这是一种利用非预期方式传递信息的技术。隐蔽信道对高安全等级的操作系统构成威胁,如B2级以上系统在评估时需考虑。它们可分为存储和时间隐蔽信道,网络协议则成为隐蔽信道新的滋生地。
经常抓包分析的小伙伴们可能注意到了一个现象,有时候你获取的HTTP包有点别扭——HTTP包的状态行或者消息报头有冗余(字段等)、HTTP消息报头中的一些关键词大小写不规整(比如“Date”写为“daTe”等)……这个时候你要注意了,可能这些“特殊处理”在悄悄的传递信息!这,就是传说中的“隐蔽信道”!
简单来说,通信信道在设计的时候不是用来传递信息的(如HTTP结构),但是一些“高手”通过一些手段(上面列了几种)使用它们达到信息传递的目的,这是一种很隐蔽的事情很容易被忽略,这种信道其实就是“隐蔽信道”,它是信息隐藏技术的扩展。
隐蔽信道的存在,对安全操作系统是一个重大的威胁。因此对高安全等级的安全操作系统,各种标准都要求进行隐蔽信道分析。1985年,美国国防部发布了橘皮书TCSEC,这是第一个“计算机安全产品评估标准”(很多重要标准都以此为重要参考,比如国标GB 17859-1999、GBT 28452-2012 等),明确规定在对B2级(对应国家信息安全等级中的第四级)以上的高等级安全操作系统进行评估时,必须分析隐蔽信道。
隐蔽信道的分类方法有很多种,通常的划分方式是“存储隐蔽信道”和“时间隐蔽信道”两类,而“时间隐蔽信道”又分为“普通时间隐蔽信道”和“网络时间隐蔽信道”等。信息化时代下,计算机网络协议是网络环境的重要支撑,也逐步成为“隐蔽信道”的沃土。
扫一扫
246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
