Peitelty kanava

Video: GAME SQUID IN REAL LIFE! EMPLOYEE HELPS US!

Sisältö

Määritelmä - Mitä Covert Channel tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Covert Channelin

Määritelmä - Mitä Covert Channel tarkoittaa?

Suojattu kanava on tietyn tyyppinen tietokonehyökkäys, joka mahdollistaa tiedonsiirron siirtämällä esineitä olemassa olevien tietokanavien tai verkkojen kautta olemassa olevan välineen rakenteen avulla tiedon siirtämiseksi pieninä osina. Tämä tekee kuljetuksen peitetyn kanavan kautta käytännössä huomaamatta järjestelmänvalvojien tai käyttäjien toimesta.

Suojattuja kanavia on käytetty tietojen varastamiseen erittäin turvallisista järjestelmistä.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää Covert Channelin

Suojattu kanava luodaan käyttämällä osaa käytettävissä olevasta tilasta joko täytealueella tai verkkopakettien kuljetuksen muissa osissa. Suojatut kanavat käyttävät mitä tahansa keinoja, joilla tietoja voidaan lisätä tietovirtaan vaikuttamatta siirrettävän tiedon pääosaan. Tämä antaa salaisen vastaanottimen abstraktin datan järjestelmästä luomatta minkäänlaista tietopolkua. Yksi paketti voi sisältää vain yhden tai kaksi bittiä peitetystä datavirrasta, mikä tekee tunnistamisesta erittäin vaikeaa.

Piilokanavan luominen vie nerokasta ohjelmointia, ja pääsy tiedostojärjestelmään viestinnän lähdepäässä on välttämätöntä. Tämä tarkoittaa, että peitelty kanava voidaan käynnistää vain virusinfektiolla tai ohjelmoinnin avulla, jolla on järjestelmänvalvojan tai muun valtuutettu pääsy järjestelmään.

Piilokanavan analyysi on yksi harvoista tavoista peittää kanava. Järjestelmän suorituskyvyn heikkenemistä voidaan käyttää peitetyn kanavan käytön osoittamiseen, mutta kun tietokoneet ovat edistyneet, huonontuminen on merkityksetöntä käsitellyn datan määrään verrattuna. Tämä vaikeuttaa havaitsemista. Ensisijainen tapa suojautua peitetyiltä kanavahyökkäyksiltä on tutkia lähdekoneella käynnissä olevaa lähdekoodia ja seurata kyseisen järjestelmän resurssien käyttöä.