秘密のチャンネルとは何ですか?
秘密のチャネルは、システムを保護するために使用されるコンピューターセキュリティプロトコルに関連する通常のパラメーターの外で動作するセキュリティ攻撃の一種です。 基本的に、このタイプのコンピューターセキュリティ侵害により、データにアクセスしてプロセス間で転送されることが可能になります。これは、これらのプロトコルでは通常許可されない方法でプロセス間で転送されます。 このタイプのほとんどの違反は、正当な操作を模倣しようとするため、セキュリティ対策によって検出されないままであるため、秘密のチャネルの存在を特定することは必ずしも難しいわけではありません。システムを監視するために使用されるコンピューター監視ソフトウェアの種類と、コンピューターのセキュリティエクスプロイトを可能にする何らかの欠陥の存在に応じて、監視はしばしばデータの使用方法について異常なものを検出し、最終的に攻撃を認識します。
cがどのようにどのように理解するかを理解する最も簡単な方法の1つあからさまなチャンネル作品は、安全な場所だと思うもので会話を続けている2人の観点から考えることです。 彼らが知らないのは、サードパーティが部屋にリスニングデバイスを植え付け、彼らが言うすべての言葉をキャプチャしているということです。 このデバイスは、2つの当事者間の情報交換を妨げていませんが、許可されていない当事者がその情報にアクセスし、2つのスピーカーのいずれかによって許可されていない目的で使用できるようにしています。 ある意味で、これは秘密のチャンネルが提供するものです。それ以外の場合は不可能なデータへのアクセスにより、受信者はアクセスしたデータの所有者の許可なしにそれを利用できます。
通常、秘密のチャネルは最高品質ではありません。 できるだけ小さなフットプリントを作成する必要性は、チャネルの駆動に使用される帯域幅が低くなることを意味します。 これは、データのキャプチャと転送がUTIよりも時間がかかる可能性があることを意味しますシステムのセキュリティ対策によって許可されているプロトコルをリングします。 転送速度はデータの小さなブロックに限定されているため、転送は非常に退屈である可能性があり、かなりの忍耐が必要です。 秘密のチャンネルが発見される可能性は、アクティブになるほど高くなるため、セキュリティ攻撃の創始者は通常、チャンネルを閉じて別のセッションのために後で戻る前にアクティブなセッションの時間しかかかりません。
21世紀の初めからビジネスとホームコンピューティングシステムの両方で設計および実装されたセキュリティプロトコルの多くには、リソース使用の不規則性と、覆いチャネル攻撃が通常生成する少量のエネルギーに注意する能力が含まれます。 セキュリティメカニズムが違反を検出するのに十分な長さのチャネルを開いたままにしていると仮定すると、問題は通常短期間で対処できます。 これにより、システムの所有者とオペレーターがadditiを考案することができます後日、このタイプのセキュリティ侵害の再発を最小限に抑えるのに役立つONALセキュリティ対策。