문제가 감금

Share

|

클라이언트와 서버를 고려합니다. 때 문제가 클라이언트의 요청을 서버, 클라이언트 서버가 일부 데이터를 전송합니다. 그런 다음 서버에서 사용하는 데이터를 수행하려면 일부 기능 및 반환하는 결과 (또는 아니오 결과)를 클라이언트입니다. 액세스 제어 기능은 서버의 두가 지 방법에 영향을 미칩니다.

의 첫 번째 요구 사항은 서비스 제공 업체의 목표를 나타냅니다. 이 목표가를 막기는 클라이언트가 보낸 메시지를 서버에 해당되는 원인 그것에 접근, 변경, 전송, 또는 소모가 리소스에 대한 액세스 권한을하는 클라이언트는없습니다, 변경, 전송, 또는 소모합니다. 두 번째 요구 사항은 서비스의 목표는 사용자를 나타냅니다. 이 목표는이 서버에서 전송을 방지하기 위해 기밀 정보를 서비스 제공 업체입니다. 두 경우 모두 서버가 있어야합니다에만 국한 특정 일련의 자원에 접근합니다.

예 : 서버 잔액 계정에 대한 구독자를합니다. 가 입자를 사용하는 클라이언트를 전송를 등록 항목, 현재 은행 잔고를, 그리고 그 인출 및 예금의 경우 은행을 서버에 지워집니다. 이 서버의 목록을 반환합니다 미결제 수표와 예금과 기타가 서로 균형과 은행 잔고를 등록합니다. 입자가 각각의 사용에 대해 요금을 지불해야합니다. 이 서비스 공급자가 필요로하는 서버를 올바르게 기록들을 때마다이 서비스를 사용하는 데 사용됩니다. 그렇지 않은 경우는 서비스 제공 업체의 서비스를 사용할 수없는 법안에 대한있습니다. 의 위협이있는 사람을 감지하지 않고는 서비스를 사용할 수있습니다 (그리고 따라서 요금이 청구하지 않고) 또는 해당 사용자가 장하 또 다른 입자 (이로 인한 비용이 청구되는가 잘못된 구독자)입니다. 이 서비스 제공자가 서버를 전송하려고도하지 않는다 결제 기록이나 기타 무단으로 정보를 클라이언트입니다. 서버를 보내야하는 데이터 전용의 정보가 고객이 보낸에서 파생됩니다. 그래서 서버에서 운영에만 국한되어야합니다은 데이터가 전송됩니다. 특정 보안 서비스는 서버에서가 입자를 기대합니다. 이 서버를 제대로해야한다 로그가 사용자의 호출 그래서 사용자는 요금이 청구되지 않습니다 잘못입니다. (이 일치합니다의 서비스 제공 업체가 필요합니다.) 서버에서 기록하거나 전송해서는 안을 거의 사용하기 때문에 전송되는 데이터가 입자가 입자의 데이터는 기밀을 입자와 관련성이 없다는 서비스 제공 업체입니다. 그래서 서버가 있어야합니다 벗어나면을 지키는가 데이터를 자체적으로하고 그 결과를 보내기 위해서만 구독자입니다.

240 호출 다음에 감금 문제가있습니다.

가 감금 문제는 문제의 유출을 방지하는 서버에서 사용자의 서비스를 고려하는 정보의 기밀입니다.

하나의 특징의 프로세스가 필요하지 않은 누설 정보를 제공하는 과정에서 관찰되는 데이터를 저장해야 나중에 불러오기 (유출). 정보를 저장하지 않는 한 프로세스 수없는 누수가 그것입니다. 그러나,의 익스 트림, 그러한 프로세스가 또 어떤 계산을 수행할 수없습니다 때문에, 애널리스트의 흐름을 관찰할 수있다 제어 (또는 주정부의 과정)과 주소가 흐름 유출에 대한 정보를 입력합니다. 이 리드를 관찰하는 하나의 과정이 될 수없습니다 관찰하고 다른 프로세스와 통신할 수없습니다 누설 정보 수없습니다. 240 호출이 총 격리합니다.

이 연습을 달성 총 격리가 어렵습니다. 프로세스와 같은 리소스를 공유할 수 벗어나면 보통 cpu, 네트워크, 및 디스크 스토리지와 다른, unconfined을 처리합니다. 가 unconfined 프로세스 이러한 공유 자원을 통해 정보를 전송할 수있습니다.

a 은밀한 채널은 경로의 통신을하는 통신을 위해 사용하도록 설계되지 않았습니다.

예 : 프로세스 p가된다 벗어나면 그러한 과정 질문이와 통신할 수없습니다 그러나, 프로세스를 p와 질문을 공유하는 파일 시스템입니다. 순서에 대한 프로세스가 p를 보내려는 메시지를 처리하기 위해 질문, 그것을 만듭니다라는 파일을 모두 처리하는 디렉토리에있는 보내기를 읽을 수있습니다. 방금 전 과정 질문입니다을 읽으려면 정보, 질문을 보낼 파일을 삭제합니다. 이 질문을 감지하여 파일, 그것을 기록 비트하고 파일을 삭제합니다. p 때까지이 계속된다라는 파일이 만들어집니다 끝, 언제 어느 시점에서 통신을 중단합니다.

감금은 전이됩니다. 한 프로세스 p가 갇혀 있다고 생각 유출을 방지합니다. 만약 그것을 호출하는 두 번째 과정을 질문을 질문해야합니다 마찬 벗어나면 또는 질문 못했습니다 누수가있는 정보는 p 전달합니다.

이 규칙의 전이 감금 상태 벗어나면 프로세스를 호출하는 경우에는 제 2의 과정을, 두 번째 과정으로되어야합니다 벗어나면으로 호출자.

감금는 메커니즘을 집행의 원칙은 최소 특권입니다. 제대로 벗어나면 프로세스에 데이터를 전송할 수없습니다 두 번째 과정을 그들의 작업을 완료하지 않으면 전송이 필요합니다. 문제는 벗어나면 프로세스가 데이터에 대한 액세스를 필요로 전송하고 있으므로 감금되어야합니다에 전송, 이외의 데이터 액세스합니다. 로 복잡한 문제,이 과정을 할 수있습니다 일부 정보를 전송하는 두 번째 과정입니다. 이 경우에 감금 메커니즘을 구분해야한다 무단으로 데이터의 전송과 승인된 데이터 및 전송을합니다.

이러한 문제의 조합을 보여줍니다 유출을 방지하는 어려움이있습니다. 가 딜레마는 현대 컴퓨터는 설계를 공유 자원, 그리고 아직은 행위는 그들을 만들 채널의 통신을 함께 공유하는 정보가 유출 될 수있습니다.

lipner를 검사하여 문제의 정책 및 모델링 단면입니다. 그는 두 종류의 은밀한 채널을 고려합니다. 의 첫 번째 과정의 저장 공간의 사용 정보를 전송합니다. 경우에 모델을 제대로 설명하고 모든 방법으로 정보를 저장할 수있습니다 읽고, 그 다음의 모델을 추상화가 모두 합법과 은밀한 채널이 함께하는 정보 흐름을 수있습니다. 의 모델 콘솔 모든 접속을 저장합니다. 의 승인을받지는 이들의 유일한 접근 허용 정책, 그래서 플로우의 정보는 합법입니다. 그러나, 이러한 모든 흐름을 캡처하지 않는 경우에 모델을 무단으로 흐르고, 또는 은밀한 채널을 발생합니다.

lipner 다음을 참고하는 모든 프로세스 러프 아이디어를 얻을 수있습니다 최소한의 시간입니다. 이렇게하면 시간을 커뮤니케이션 채널입니다. 하는 프로그램을 "읽기"시간을 확인하여 시스템 클럭 또는 (또는)에 의해 개표의 수를 지침이 처형하는 기간 동안 벽에 시계가 시간을합니다. 프로그램을 수있습니다 "쓰기"시간을 실행하여 일련 번호의 지침 및 중지, 다른 프로세스를 실행하는 것을 허용합니다. 이 공유 채널을 지정할 수는없습니다 단독 않는 한 프로세스를 공유하지 않습니다 다른 프로세스가있는 컴퓨터를 사용하고있는 제안 절연으로 구제 수단입니다.

식기류의 타이밍이 문제에 대한 공격 cryptosystems 보여줍니다. 식기류 메모가의 지침을 실행하는 구현의 cryptosystems 의존하여 설정의 비트의 열쇠입니다. 예를 들어, 아래의 알고리즘을 구현 속도가 빠른 모듈형 지수 함수입니다. 경우에 비트는 1, 2 개의 multiplications 발생; 그렇지 않으면, 하나의 번식이 발생합니다. 추 다중화 여분의 시간이 소요됩니다. 식기류를 결정 비트의 기밀 지수를 측정하여 시간을 계산합니다.

속도가 빠른 모듈형 지수 루틴입니다. 이 루틴을 계산 x = 아리조나 mod 독일어 의 비트의 자유는 zk1을합니다. . . , z0.

  x : = 1; atmp : =; 에 대한 내 : = 0 ~ k - 1을 수행을 시작하면 zi = 1 그런 다음 x : = (x * atmp) mod 해당; atmp : = (atmp * atmp) mod 해당; 끝; 결과 : = x; 

우리가 탐색을하는 메커니즘의 절연이 처음입니다. 그런 다음 우리가 검사 은밀한 채널에 대한 자세한 내용과 다른 접근 방식에 대해 토론을 분석 그들을 비롯한 기법에 대한 식별 은밀한 채널과 고립 그들입니다.