스토리지 채널이란 무엇입니까?
저장 채널은 하나의 프로세스가 컴퓨터 또는 네트워크의 저장 위치에 쓰는 동안 다른 프로세스가 다른 프로세스에 의해 저장 위치에 관한 정보를 읽을 수있게하는 은밀한 컴퓨팅 채널이다. 은밀한 채널 인 스토리지 채널은 컴퓨터 운영 체제의 보안 제한에 의해 분리 된 객체간에 데이터를 전송할 수 있습니다. 이것은 추가적인 수준의 프로그래밍 유연성을 제공하지만, 부주의하게 사용될 경우 은밀한 채널을 사용하여 시스템의 보안을 약화시킬 수 있습니다.
수업 시간에 메모를주고받는 두 명의 어린이와 같은 스토리지 채널을 그림으로 그려보세요. 클래스의 "교사"인 운영 체제에서 정한 규칙에 따르면 아이들은 말을해서는 안됩니다. 이들은 운영 체제의 관점에서 정보를 서로에게 미끄럼시킴으로써 허용 할 수없는 통신 회선을 설정합니다.
스토리지 채널은 양방향 연결입니다. 따라서 한 프로세스가 정보를 컴퓨터의 하드 드라이브 나 다른 저장 위치로 전송하는 동안 두 번째 프로세스는 동일한 저장 장치에서 정보를 액세스하고 읽습니다. 이러한 지속적인 정보 전달은 프로그래머에게 컴퓨터에서 데이터를 교환하는 또 다른 방법을 제공합니다. 그러나 프로그래머가 부정직 한 경우 시스템을 공격하는 수단을 제공합니다.
컴퓨터 운영 체제는 스토리지 채널을 통해 전달되는 정보를 알지 못하기 때문에 해커가 이러한 유형의 채널에서 개인 또는 민감한 데이터를 유출 할 수 있습니다. 또한 해커는 시스템 내에서 동일한 방식으로 데이터를 조작 할 수도 있습니다. 따라서 이론적으로 이러한 방식으로 시스템을 손상시키는 사람은 조직의 재무 기록을 파악하면서 잘못된 "더미"정보를 남겨 둘 수 있습니다.
은밀한 채널 유형이므로 스토리지 채널 데이터 전송 가능성을 완전히 제거 할 수 없습니다. 그러나 보안 운영 체제는 패턴 인식 도구를 사용하여 시스템의 비정상적인 활동이 스토리지 채널을 따라 이동하는 정보인지 여부를 확인하여 스토리지 채널의 잠재적 활동을 모니터링 할 수 있습니다. 서로 다른 세포에있는 두 사람이 벽을 두드리면서 의사 소통을하는 것처럼 듣는 것처럼 생각하십시오. 오랜 시간 동안 한두 개의 노크 만 들리면 무작위 행동 일 가능성이 높습니다. 그러나 벽을 두드리는 소리가 규칙적이고 리드미컬하게 들린다면 정보가 교환 될 가능성이 높습니다.