|
|||||
|
|
| 一种基于并发冲突间隔时间的隐蔽信道检测方法 | |
| 引用本文: | 王永吉,吴敬征,丁丽萍,曾海涛.一种基于并发冲突间隔时间的隐蔽信道检测方法[J].计算机研究与发展,2011,48(8). |
| 作者姓名: | 王永吉 吴敬征 丁丽萍 曾海涛 |
| 作者单位: | 1. 基础软件国家工程中心(中国科学院软件研究所) 北京 100190;计算机科学国家重点实验室(中国科学院软件研究所) 北京 100190 2. 基础软件国家工程中心(中国科学院软件研究所) 北京 100190;中国科学院研究生院 北京 100049 3. 基础软件国家工程中心(中国科学院软件研究所) 北京 100190 4. 中国移动通信研究院 北京 100053 |
| 基金项目: | 中国科学院软件研究所重大项目“网络算法与数字信息”(YOCX285056);中国科学院知识创新工程重要方向项目(KGCX2-YW-125); “核高基”国家科技重大专项(2009ZX01036-001-002) |
| 摘 要: | 采用多级安全策略的信息系统中,事务的并发冲突会导致数据冲突隐蔽信道.现有的隐蔽信道检测方法存在以下问题:1)分析角度单一,入侵者可以通过分散记录的方式逃避检测;2)使用单一的检测指标,存在一定的误判和漏判.提出了一种基于冲突间隔时间的隐蔽信道检测方法CTIBDA.该方法解决了以上问题:1)从主体和客体2种角度对冲突记录进行划分,以防止入侵者通过分散冲突记录的方式逃避检测;2)使用冲突间隔时间分布和冲突间隔时间序列2种规律性特征指标作为检测依据.实验结果证实,该方法能够降低检测结果的误报率和漏报率,提高准确率.同时该方法结构简单适合在线实施,对于其他的并发冲突隐蔽信道场景具有普遍的适用性. |
| 关 键 词: | 多级安全 并发控制 隐蔽信道 时间隐蔽信道 隐蔽信道检测 |
Detecion Approach for Covert Channel Based on Concurrency Conflict Interval Time |
|
| Wang Yongji,Wu Jingzheng,Ding Liping,Zeng Haitao.Detecion Approach for Covert Channel Based on Concurrency Conflict Interval Time[J].Journal of Computer Research and Development,2011,48(8). | |
| Authors: | Wang Yongji Wu Jingzheng Ding Liping Zeng Haitao |
| Affiliation: | Wang Yongji 1,2,Wu Jingzheng1,3,Ding Liping1,and Zeng Haitao4 1(National Engineering Research Center for Fundamental Software (Institute of Software,Chinese Academy of Sciences),Beijing100190) 2(State Key Laboratory of Computer Science (Institute of Software,Beijing100190) 3(Graduate University of Chinese Academy of Sciences,Beijing100049) 4(China Mobile Research Institute,Beijing100053) |
| Abstract: | Concurrency conflicts may bring data conflict covert channel in multi-level secure systems.The existing covert channel detection methods have the following flaws:1)Analyzing conflict records with single point,so the invaders can evade to be detected;2)Using single indicator will bring false positive and false negative.We present a detection method based on conflict interval time called CTIBDA in this paper.This method solves the above problems:1)Analyzing the conflict records with subject and object can pre... |
| Keywords: | multi-level secure concurrency control covert channel covert timing channel covert channel detection |
| 本文献已被 CNKI 万方数据 等数据库收录! | |