Innehåll
- Definition - Vad betyder Covert Channel?
- En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
- Techopedia förklarar Covert Channel
Definition - Vad betyder Covert Channel?
En hemlig kanal är en typ av datorattack som tillåter kommunikation av information genom att överföra objekt genom befintliga informationskanaler eller nätverk med användning av strukturen för det befintliga mediet för att överföra data i små delar. Detta gör att transport via en hemlig kanal nästan inte kan upptäckas av administratörer eller användare.
Covert-kanaler har använts för att stjäla data från mycket säkra system.
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Covert Channel
En hemlig kanal skapas genom att använda något av det tillgängliga utrymmet antingen inom stoppningen eller inom andra delar av transporten av nätverkspaket. Covert-kanaler använder alla medel där data kan läggas till en dataström utan att påverka huvuddelen av data som överförs. Detta gör att den dolda mottagaren kan abstrahera data från ett system utan att skapa någon typ av dataspår. Ett enda paket kan bara innehålla en eller två bitar av den dolda dataströmmen, vilket gör detekteringen mycket svår.
Att skapa en hemlig kanal kräver lite genial programmering, och åtkomst till filsystemet vid kommunikationens källa är av avgörande betydelse. Detta innebär att en hemlig kanal endast kan startas genom viral infektion eller genom en programmeringsinsats som har administrativ eller annan behörig åtkomst till systemet.
Covert-kanalanalys är ett av få sätt att upptäcka en hemlig kanal. Nedbrytning av systemprestanda kan användas för att visa hemlig kanalanvändning, men eftersom datorer har avancerat är nedbrytningen obetydlig jämfört med mängden bearbetad data. Detta gör detekteringen ännu svårare. Det primära sättet att försvara mot hemliga kanalattacker är att undersöka källkoden som körs på källmaskinen, samt övervaka resursanvändningen av det aktuella systemet.