隐蔽信道新型分类方法与威胁限制策略-王翀 , 王秀利 , 吕荫润 , 张常有 , 吴敬征 , 关贝 , 王永吉.pdf

上善若水

322

18页

0次

2022-05-24

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2020,31(1):228245 [doi: 10.13328/j.cnki.jos.005878] http://www.jos.org.cn

隐蔽信道新型分类方法与威胁限制策略





王

翀

1,2,3

王秀利

吕荫润

1,2,3

张常有

吴敬征

1,3

关

贝

王永吉

1,3

(中国科学院软件研究所协同创新中心,北京 100190)

(中国科学院大学,北京 100049)

(计算机科学国家重点实验室(中国科学院软件研究所),北京 100190)

(中央财经大学,北京 100081)

(Qatar Computing Research Institute, HBKU, Doha 999043, Qatar)

通讯作者: 王翀, E-mail: wangchong@nfs.iscas.ac.cn; 王永吉, E-mail: ywang@itechs.iscas.ac.cn

摘要: 隐蔽信道是指恶意通信双方通过修改共享资源的数值、特性或状态等属性,来编码和传递信息的信道.

共享资源的选取,由隐蔽信道的类型与具体通信场景所决定.早期,存储隐蔽信道和时间隐蔽信道主要存在于传统操

作系统、网络和数据库等信息系统中.近年来,研究重点逐渐拓展到了 3 类新型隐蔽信道,分别为混合隐蔽信道、行

为隐蔽信道和气隙隐蔽信道.对近年来国内外隐蔽信道研究工作进行了系统的梳理、分析和总结.首先,阐述隐蔽信

道的相关定义、发展历史、关键要素和分析工作.然后,根据隐蔽信道共享资源的类型以及信道特征,提出新的隐蔽

信道分类体系.首次从发送方、接收方、共享资源、编码机制、同步机制、评价指标和限制方法这 7 个方面,对近

年来新型隐蔽信道攻击技术进行系统的分析和归纳,旨在为后续隐蔽信道分析和限制等研究工作提供有益的参考.

进而,讨论了面向隐蔽信道类型的威胁限制技术,为设计面向一类隐蔽信道的限制策略提供研究思路.最后,总结了

隐蔽信道中存在的问题和挑战.

关键词: 隐蔽通信;隐蔽信道;隐蔽信道分类;信息隐藏;行为隐蔽信道

中图法分类号: TP393

中文引用格式: 王翀,王秀利,吕荫润,张常有,吴敬征,关贝,王永吉.隐蔽信道新型分类方法与威胁限制策略.软件学报,2020,

31(1):22824 5. h ttp://www.jos.org.cn/1000-9825/5878.ht m

英文引用格式: Wang C, Wang XL, Lü YR, Zhang CY, Wu JZ, Guan B, Wang YJ. Categorization of covert channels and its

application in threat res triction techniqu es. Ruan Jian Xu e Bao/Journal of Software, 2020,31(1):228 245 (in Chinese). http://www.

jos.org.cn/1000-9825/58 78.htm

Categorizati on of Covert Channe ls and Its Application in Threa t Restric tion Techniques

WANG Chong

1,2,3

WANG Xiu-Li

LÜ Yi n-Run

1,2,3

ZHANG Chang-You

WU Jing-Zheng

1,3

GUAN Bei

WANG Yong-Ji

1,3

(Cooperative Innovation Center, Insti tute of Software, Chinese Academy of S ciences, Beijing 100190, China)

(University of Chinese Academy of S ciences, Beijing 10 0049, Chin a)

(State Key Laboratory of Comput er Science (Ins titute of Software, Chinese Academy of S ciences), Beijing 10019 0, Chin a)

(Central University of Finance and Economics, Beijing 100081, China)

(Qatar Computing Research Institute, HBKU, Doha 999043, Qat ar)

 基金项目: 国家自然科学基金(U1636213, 61772507, 61672508); 国家重点研发计划(2017YFB1002300)

Foundation item: National Natural Science Foundation of China (U1636213, 61772507, 61672508); National Key Research and

Development Program of China (2017YFB1002300)

收稿时间: 2018-04-05; 修改时间: 2018-12-19; 采用时间: 2019-08-07; jos 在线出版时间: 2019-11-06

CNKI 网络优先出版: 2019-11-06 11:49:14, http://kns.cnki.net/kcms/detail/11.2560.TP.20191106.1148.005.html

王翀等:隐蔽信道新型分类方法与威胁限制策略

229

Abstra ct : Covert channels are communication channels that allow secret transfer of information between two malicious processes by

modifying the value or modulating the timing behavior of shared resources. Shared resour ces in covert communications v ary according to

the underlying covert channels. Initially, covert storage channels and covert timing channels are widely existed in information systems.

More recently, the focus has shifted towards three new kinds of covert channels, namely, covert hybrid channels, covert behavior channel s,

and air-gap covert channels. This study surveys existing techniques for constructing covert channels that have been reported in literature,

especially the covert channels that are presented in recent years. First, the definition, history, and key elements of covert channels are

introduced. Covert channel analysis is also included. Second, a categorization technique is proposed for these covert channels based on

the shared resources and channel characteristics. The traditional and new covert channel attack techniques are systematically analyzed

based on the seven key elements of the covert channels. Third, the countermeasures for covert channels aforementioned are also

demonstrated to restrict the threat brought by covert channels and to provide guidelines for future works. Finally, the challenges and

problems on covert channels are provided.

Key words: covert communication; covert channel; covert channel categorization; information hiding; covert behavior channel

随着信息安全技术的不断发展,信息的安全传输越来越受到人们的重视.当信息以明文的形式传输时,很容

易遭到拦截和篡改,无法保证信息的安全性和完整性.通常利用加密(cryptography ) 算法对信息进行编码形成密

文,没有秘钥的其他接收者无法理解通信内容.然而随着计算机软件和硬件的不断发展,很多加密算法的破解时

间日益缩短

[1]

,加密技术受到了严重的挑战,甚至目前使用较为广泛的区块链技术也面临着潜在的安全威胁

[2]

此外,加密信息通常是一系列乱码,容易引起恶意拦截者的注意,即使拦截者无法破解加密算法,也可以进行破

坏或干扰等操作,影响信息的正常传输.在此情况下,信息隐藏(information hiding)技术引起了研究者们的注意.

信息隐藏将秘密信息以一种特定方式隐藏在公开的宿主信息载体上,使人们难于察觉到秘密信息的存在.

隐蔽信道(covert channel, 简称 CC)是实现信息隐藏(information hiding)的重要技术

[3]

,其概念最初由

Lampson

[4]

在 1973 年提出,主要关注的是单片机系统(monolithic system)中的安全机制问题.隐蔽信道利用隐蔽

信息发送方和接收方所共享的资源(共享资源)编码隐蔽信息,并借助本意不是用来传输信息的信道传递隐蔽信

息

[4]

.隐蔽信道与加密技术的区别在于:加密仅仅使得通信内容不被恶意观测者所理解;而隐蔽信道在保护通信

内容的同时注重隐藏通信自身的存在,使得非接收者无法察觉到通信的发生,增强了通信的隐蔽性和安全性.

随着编码理论、移动通信和云计算的飞速发展,隐蔽信道已经从一个概念思想转变为具有实践性的信息泄

露技术

[5]

.许多研究表明,隐蔽信道是多级安全系统的重要威胁,例如传统桌面操作系统、数据库系统和网络系

统等

[68]

.基于隐蔽信道机制的恶意信息泄露对信息安全构成了严重威胁,例如,违反操作系统的安全策略、泄露

机密信息、破坏云环境中的隔离性等

[912]

.不同类型隐蔽信道的应用场景、威胁程度和分析方法各不相同,因此,

分析隐蔽信道的构成要素,提出信道分类方法,进而为限制各类隐蔽信道威胁提供具有通用性的策略和参考,对

于研究和发展隐蔽信道限制技术是十分必要的.

根据现有研究工作和大量文献来看,隐蔽信道主要分为 5 种:早期出现的存储隐蔽信道(covert storage

channel, 简称 CSC)

[13]

和时间隐蔽信道(covert timing channel,简称 CTC)

[14]

,以及后续新出现的混合隐蔽信道

(covert hybrid channel,简称 CHC)

[15]

、行为隐蔽信道(covert behavior channel,简称 CBC)

[16,17]

和气隙隐蔽信道

(air-gap covert channel,简称 ACC)

[18]

.CSC 的发送方通过修改共享资源的数值(例如,数据包中字段的数值)来编

码隐蔽信息,接收方读取共享资源的数值并解码隐蔽信息;CTC 发送方通过调节共享资源的时间特性(例如,包

间隔时延

[19]

)来编码隐蔽信息,接收方通过观察共享资源的变化解码隐蔽信息;CHC 是存储隐蔽信道和时间隐

蔽信道的结合体,目标是提高信道容量或增强隐蔽性;CBC 基于共享资源的行为、状态等具有可改变性的属性

编码隐蔽信息,共享资源可以是网络、计算机系统和通信中的现象或者事件;ACC 旨在于打破气隙系统

(air-gapped system)的隔离性以及突破系统的访问控制策略.

目前,国内外学者在隐蔽信道的相关领域有了大量的研究成果,但是现有隐蔽信道分类方法

[9,10,20]

大多是

针对某一类隐蔽信道进行分类,其中以基于网络的隐蔽信道(存储隐蔽信道和时间隐蔽信道)居多,并且分类粒

度较粗.此外,近些年来,新型隐蔽信道(混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道)技术也得到了快速发展.

然而,目前国内很少有对于新型隐蔽信道的分类和分析工作;国外已有工作包含新型隐蔽信道的构建、检测和

of 18

免费下载

软件学报计算机技术

关注

评论