目录:
定义-隐蔽通道是什么意思?
隐蔽通道是一种计算机攻击,它可以通过使用现有介质的结构通过现有信息通道或网络传输对象来传递信息,从而以小部分形式传输数据。 这使得管理员或用户几乎无法检测到通过隐蔽通道进行的传输。
秘密通道已被用来从高度安全的系统中窃取数据。
技术百科解释了隐秘频道
通过使用填充或网络数据包传输的其他部分中的某些可用空间来创建隐蔽通道。 隐蔽通道使用可以将数据添加到数据流而不影响正在传输的数据主体的任何方法。 这允许隐蔽接收器从系统中提取数据,而无需创建任何类型的数据跟踪。 单个数据包可能仅包含秘密数据流的一或两个比特,这使得检测非常困难。
创建隐蔽通道需要一些巧妙的编程,并且在通信源端访问文件系统至关重要。 这意味着隐蔽通道只能通过病毒感染或具有对系统的管理或其他授权访问权限的编程工作来启动。
隐秘通道分析是检测隐秘通道的几种方法之一。 系统性能下降可以用来显示秘密通道的使用,但是随着计算机的发展,与处理的数据量相比,下降并不明显。 这使得检测更加困难。 防范隐蔽通道攻击的主要方法是检查源计算机上运行的源代码,以及监视相关系统对资源的使用。
