은밀한 채널

은밀한 채널을 사용 공유 자원으로 경로의 통신을합니다. 나눔의 공간이나 나눔의 시간이 필요합니다.

a 은밀한 스토리지 채널을 사용하는 특성의 공유 리소스입니다. a 은밀한 타이밍 채널을 사용하는 시간적이나 주문에 관계들 사이에 액세스를 공유 리소스입니다.

a 은밀한 타이밍 채널은 보통 약관에서 정의는 실제 - 시간 시계이나 타이머를했지만 시간적 관계가 때로는 사용하지 않습니다. an 주문의 이벤트를 암시하는 것과 관련된 약간의 시간 - 기반 관계가 아닌 진짜 - 타임 클럭이나 타이머를합니다.

제 2의 속성을 구분 사이의 은밀한 채널이 유일한는 발신자와 수신기와 은밀한 채널에 대한 액세스 권한을 갖고 다른 사람에 액세스할 수도있습니다.

  

a 무소음 은밀한 채널은 은밀한 채널을 사용하는 리소스를 사용할 수있는가를 보낸 사람과받는 전용입니다. a 시끄러운 은밀한 채널은 은밀한 채널을 사용하는 리소스를 사용할 수 과목 이외의 송신기와 수신기는 물론 발신자와 수신자가있습니다.

이러한 두 유형의 채널 간의 차이점은 거짓말은 필요없는 정보를 필터링합니다. 모든 정보는 수신기를 얻습에서 무소음 채널의 출처를 보낸 사람입니다. 그러나,에서 시끄러운 채널을 보낸 사람의 정보가 혼합와 무의미 정보, 또는 소음, 다른 엔티티를 사용하여 자원입니다. a 시끄러운 은밀한 채널을 필요로하는 프로토콜이 간섭을 최소화합니다.

의 주요 속성의 은밀한 채널은 존재와 대역폭을합니다. 존재를 알려이있다는 채널을 포함하는 정보를 전송할 수있습니다. 대역폭을 알려 얼마나 빠른 속도로 정보를 보낼 수있습니다. 은밀한 채널을 분석 수립을 모두 등록합니다. 그런 다음 자신의 대역폭의 채널 수있습니다 줄어들거나 줄어들 수있습니다.

탐지의 은밀한 채널

은밀한 채널을 필요로 공유합니다. 다음 방식에있는 리소스를 공유 컨트롤이 어떤 과목이 공유 리소스를 사용하여 정보를 보내고받을 수있습니다. 감지 방법으로 시작하는이 관찰합니다.

porras 및 kemmerer an 접근 방식을 나타내는이 고안 스프링에서 응용 프로그램의 보안을 위반하는 오류를 일으켰습 나무가있습니다. 이들 모델의 흐름을 통해 정보를 공유 자원으로 트리를합니다. 경로의 흐름은이 구조에서 발견됩니다. 애널리스트 각 흐름이 합법적인 또는 은밀한 여부를 결정합니다.

a 은밀한 흐름 나무는 나무 - 구조나의 시퀀스의 작업은 하나의 프로세스에서 정보를 다른 이동합니다. 그것은 다섯 종류의 노드가있습니다.

  1. 목표 기호를 지정하여 정보를 흐름에 대한 상태가 존재해야합니다. 여러가 지가 같은 상태 :

    1. 수정 목표에 도달하면 특성이 바뀌었.

    2. a 인식 목표에 도달하는 경우 변동의 특성이 감지합니다.

    3. 제목을 직접 인식 목표에 도달하는 경우를 감지할 수있는 특성의 수정 참조하여 직접 또는 전화하는 함수가 반환합니다.

    4. an 추정 인식 목표에 도달하는 경우가있는 특성없이 변경될 수있습니다 참조할 것이 감지의 수정을하지 않고 직접 호출하는 함수가 참조의 특성을 직접합니다. 예를 들어,이 과목 5월 호출하는 기능을 수행하는 두 개 중 하나의 값을 계산에 따라 특성에 해당합니다.

    5. an 추정 -를 통해 목표에 도달하면 정보가 전달 주소를 사용하는 하나의 속성을 다른 속성을 지정 원시 작업 (예하는 시스템 호출)입니다.

    6. a 인식 - 새 - 주 목표에 도달하면 속성이 수정된 경우 정보가 전달되었습니다 추정 - 경유로 사용하는 것이이 지정하는 목표입니다. 의 값을 결정이 필요 없다지만 사실이 특성가 수정되었습니다 결정되어야합니다.

  2. 수술 기호는 기호를 나타내는을 초기 작업을합니다. 연산 기호가 다를 수있습니다 그들이 서로 다른 원시 작업 중 시스템을 경우입니다.

  3. 이 실패를 상징하는 정보가 있음을 나타냅니다 함께 보낼 수 없다는 경로에 대한 어떤 것이 거짓입니다. 그것을 목표로한다는 것을 의미하는 것이 될 수없습니다 만난 첨부합니다.

  4. an와 기호가가 목표가에 도달하면 다음의 두 개최에 대한 모든 어린이 :

    1. 경우에 자녀는 목표, 그 목표에 도달합니다.

    2. 이 어린이는 작업을합니다.

  5. an이나 기호가가 목표가에 도달하면 다음 중 하나를 보유에 대한 모든 자녀 :

    1. 경우에 자녀는 목표, 그 목표에 도달합니다.

    2. 이 어린이는 작업을합니다.

건설은 트리는 3 - 단계 과정입니다. 하기의 단계를 구체적으로, 우리가 제시하는 간단한 일련의 작업을하고 다음을 요청할 경우이를 은밀한 채널을 만들 수있습니다.

예 : 고려의 파일 시스템에있는 각 파일은 3 개의 특성을합니다. 부울 특성을 잠근 및 isopen들이 진정한 때 파일이 잠겨하거나 열을 각각, 그리고이 거짓 그렇지. 세 번째 특성, inuse,이 한 세트가 들어있는 프로세스 id는 각 프로세스는이 파일을 열입니다. 이 함수 read_access (p, 암)이 사실이 있으면 프로세스를 p에 읽기 권한을 통해 파일을 금, 그리고 빈 (들)이 사실이 세트의 경우에는 회원이없습니다. 이 함수의 임의 반환 하나의 인수를 선정 무작위입니다. 다음과 같은 작업이 정의되어있습니다. 

  (* 자물쇠로 잠겨하지 않은 경우와없는이 파일을 열 *) (* 그렇지 나타내기이 잠겨 '으로 돌아 거짓 *) 절차를 lockfile (암 : 파일) : 부울; 를 시작하지 않을 경우 f.locked, 빈 (f.inuse) 그런 다음 f.locked : = 진정한; 끝; (* 잠금 해제가 파일 *) 절차를 unlockfile (암 : 파일); 시작하면 f.locked 다음 f.locked : = 거짓; 끝; (* 말할 여부에 파일이 잠겨 *) 함수 filelocked (암 : 파일) : 부울; 시작 filelocked : = f.locked; 끝; (* 파일을 열어되지 않은 경우 잠겨과 *) (* 프로세스가이 파일을 읽을 수있는 권리 *) 절차를 openfile ( f : 파일); 를 시작하지 않을 경우 f.locked 및 read_access (process_id, 금) 다음 (* 추가 프로세스 id를 inuse 세트 *) f.inuse = f.inuse + process_id; 끝; ( * 만약이 과정을 읽을 수있습니다 파일을 말할 경우에 *) (* 파일이 열려, 그렇지 않으면 반환하는 값 무작위 *) 함수가 fileopened (암 : 파일) : 부울; 를 시작하지 않을 경우 read_access (process_id, 금 ) 그런 다음 fileopened : = 랜덤 (참, 거짓); 다른 사람 fileopened : =되지 isempty (f.inuse); 끝

정하면되는 프로세스는 허용되지 않습니다와 통신하려면 서로를 판독기가 초청을 시도를 찾을 수있는 은밀한 스토리지 채널입니다.

의 첫 번째 단계로 구성 은밀한 흐름 나무가를 결정 어떤 특성을 (있는 경우) '원시 작업을 참조, 수정 및 반환합니다.

예 : 앞의 예에서의 기능에 영향을 미칠 파일 특성을 다양한 방법으로, 다음과 같이합니다.

lockfile unlockfile filelocked openfile fileopened
참조 잠겨 inuse 잠김 잠김 잠겨 inuse inuse
수정 잠김 ø ø inuse ø
돌아 ø ø 잠김 ø inuse

의 상징 ø 의미가 없음을 특성이 영향은 지정된 방식입니다.

두 번째 단계의 목표는 찾기로 시작 은밀한 스토리지 채널을 사용하는 일부 속성이있습니다. 애널리스트가 은밀한 흐름 트리를 구성합니다. 의 유형에 목표를 제어하는 건설, 다음과 같이합니다.

  1. 가 최상위 목표를 필요로하는 속성이 수정될하고있는 수정을 인정합니다. 그래서 그것이 하나의 자식 (과 기호), 어떤에서 차례는 두 어린이 (수정 목표 기호와 인식을 목표 기호)입니다.

  2. 수정 목표를 필요로 일부 원시 작업을 수정할 수있는 속성이있습니다. 그래서 그것이 하나 또는 자녀가하고있는이 당 운영에 대한 모든 작업을 하나의 자녀가 작업을 상징하는 특성을 수정합니다.

  3. a 인식 목표를 필요로하는 주제 중 하나를 직접 인식하거나 추측할에있는 속성을 변경합니다. 262.8 또는 기호와 그 자녀가있습니다. 가 또는 기호는 두 아이를 한을 직접 인식 목표를 상징하고 다른 an 추정 인식 목표를 상징합니다.

  4. 을 직접 인식 목표를 필요로하는 작업을 액세스하는 속성이있습니다. 마음에 수정을 목표로, 아직 하나 또는 자녀, 그리고 그 아이의 활성화는 각 작업에 대해 하나의 하위 작업이 상징의 특성을 반환합니다. 작업의 특성을 반환하지 않을 경우,이 실패를 기호가 붙어있습니다.

  5. an 추정 인식 목표를 위해서는 수정할 수 추정에 근거 중 하나 이상의 다른 특성을합니다. 그래서 그것이 하나의 자식을 또는 기호, 온 한 어린이 추정 -를 통해 기호에 대한 각 작업을 참조하고있는 특성을 수정하는 몇가 지 특성 (아마도이 동일한 하나는이 참조).

  6. an 추정 -를 통해 목표를 위해서는 값의 특성은 어떤 작업을하고 인식을 통해 추정의 새로운 상태의 특성으로 인해 발생하는 작업을합니다. 그래서 그것이 하나의 자식 (과 기호), 온 두 어린이 (수술 기호를 나타내는 원시 작업을 사용하여 그립가 거래자와 인식 - 새 - 주 목표를 상징).

  7. a 인식 - 새 - 주 목표를 위해서는 값의 특성은 어떤 작업을하고 인식을 통해 추정의 새로운 상태의 특성으로 인해 발생하는 작업을합니다. 후자의 목표의 특성을 필요로 인식합니다. 따라서, 그 아이 노드의 인식 - 새 - 주 목표를 상징하는 또는 기호, 그리고 각 속성이 활성화 거래자의 변동의 특성에서 질문을하거나 기호는 인식을 목표 상징 자녀가있습니다.

트리 건설이 종료되면 모든 경로를 통해 트리를 해지할 두 수술 상징이나 실패를 상징합니다. 때문에 공사가 순환을 분석가 발생할 수있습니다 루프에있는 트리를 건설합니다. 이 명령이 발생하는 매개 변수를 호출을 반복 횟수를 정의를 순회하는 경로가있을 수있습니다. 이 온천 an 상단 바운드에있는 크기의 나무입니다.

공유 리소스 매트릭스 모델과 은밀한 흐름 나무가 봄을의 아이디어는 심사 공유 자원에 대한 수정과 참조 작업, 그리고 둘 모두를 사용할 수있습니다 특정 시점에서 소프트웨어 개발 라이프 사이클 내에서합니다. 하나의 장점은 은밀한 흐름을 나무를 통해 srm 모델이있는이 전 식별 노골적인 일련의 작업은 하나의 프로세스가 또 다른 원인 정보를 흐름에서입니다. 채널보다는 후자의 일련의 작업을 식별합니다. 에 비교 관련된 파일 시스템 액세스를 운영 및 보안 에이다 대상을 은밀한 흐름 트리 방법을 발견 은밀한 스토리지 채널에 대응하는 일련의 작업에 의해 발견 srm 방법과 개입 방법은 물론 하나를 찾을 수 없음은 다른 두입니다.

완화의 은밀한 채널

은밀한 채널을 전하고 정보를 공유 자원의 사용을 통해 변화합니다. 명백한 방법을 없애기 위해 모든 은밀한 채널입니다 상태를 어떤 자원을 필요로 프로세스를 실행하기 전에 그들이 필요하고 이러한 리소스를 제공하는 방식으로 이런 과정을 자만 액세스할 수있습니다. 이 여기에 포함 런타임, 그리고 경우에 명시된 런타임에 도달하는 과정이 종료와 리소스가 출시됩니다. 남아있는 리소스 할당에 대한 전체 런타임을해도 이전에이 과정을 종료합니다. 그렇지 않으면, 제 2의 과정을 추측할 수있다로부터 정보의 타이밍은 릴리스의 자원 (비롯한 액세스를 cpu)입니다. 이 전략을 효과적으로 구현 240의 아이디어는 총 절연하지만 이것은 보통의 연습 포함합니다.

대체 접근법으로 무명의 양을 자원하는 프로세스가 사용됩니다. 받는 과정을 확인할 수없습니다 어떤 규모의 자원 사용량이 비롯됐다를 보낸 사람과 어떤 형태로 금액이 비롯됐다. 이 두가 지 방법으로 작업을 수행할 수있습니다. 먼저, 해당 리소스에 헌신하여 각 프로세스 유니폼을 만들 수있습니다. 이것은 변종의 고립을 얻을 수 있기 때문에 각 프로세스가 동일한 액수의 자원과 제 2의 여부를 알 수 없다는 리소스에 액세스하는 과정은 측정하여 타이밍이나 액수의 리소스를 사용할 수있습니다. 본질적으로,이 시스템 드리프트 의미가 비리에 리소스를 할당하고 사용합니다. 두 번째는 시스템은 무작위로 배분하고 사용의 리소스를 투입합니다. 목표가로 만들 은밀한 채널을가 시끄러운 소음을 장악은 채널 중 하나를 갖고있습니다. 해당하지 않는다를 닫습 은밀한 채널 (때문에 여전히 존재)하지만 그립이 무용지물입니다.

이러한 기술 모두에 영향을 미칠 효율성을합니다. 폐기물 자원 할당 고정 할당하고 constraining 사용합니다. 고정의 시간 슬라이스를 kvm 시스템을 의미하는 cpu는 사용하지 않는 (또는이 실행 유휴 프로세스) 때 또 다른 상 머신이 아닌 - 유휴 프로세스를 실행할 수있다. 증가 확률이 중단의 다단계 보안 데이터베이스 시스템이 중단되는 일부 거래가 정상적 커밋을 늘리는 것으로 예상 개수가 데이터베이스를 업데이 트하려고합니다. 여부를 닫는의 은밀한 채널 또는 제한의 대역폭 손실에 대한 보상을 적절하게 효율성은 정책 결정합니다.

펌프가를 기준으로 알려진하는 장치의 여러 기술을 꺾고 은밀한 채널입니다.

이것은 문서가 추가 프레드 육성
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "은밀한 채널"는 번역하는 자동 번역 서비스를 사용합니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.

Online: 714 users browsing the articles directory