目次:
定義-Covert Channelとはどういう意味ですか?
隠れチャネルは、既存のメディアの構造を使用して既存の情報チャネルまたはネットワークを介してオブジェクトを転送し、データを小さな部分で伝達することにより、情報の通信を可能にするコンピューター攻撃の一種です。 これにより、管理者またはユーザーは実質的に秘密のチャネルを介して伝達することができなくなります。
隠れチャネルは、高度に安全なシステムからデータを盗むために使用されています。
TechopediaはCovert Channelについて説明します
隠れチャネルは、パディング内またはネットワークパケットの転送の他の部分内で利用可能なスペースの一部を使用して作成されます。 隠れチャネルは、送信されるデータの本体に影響を与えることなくデータをデータストリームに追加できる手段を使用します。 これにより、秘密の受信者は、いかなる種類のデータ追跡も作成することなく、システムからデータを抽象化できます。 単一のパケットに含まれる秘密データストリームは1〜2ビットのみであるため、検出が非常に困難です。
隠れチャネルを作成するには、いくつかの巧妙なプログラミングが必要であり、通信のソース側でファイルシステムにアクセスすることが不可欠です。 これは、ウイルス感染またはシステムへの管理アクセスまたはその他の許可されたアクセス権を持つプログラミング作業によってのみ、隠れチャネルが扇動できることを意味します。
隠れチャネル分析は、隠れチャネルを検出する数少ない方法の1つです。 システムパフォーマンスの低下は、隠れチャネルの使用を示すために使用できますが、コンピューターの進歩に伴い、処理されるデータ量に比べて低下はわずかです。 これにより、検出がさらに難しくなります。 隠れチャネル攻撃から防御する主な方法は、ソースマシンで実行されているソースコードを調べ、問題のシステムによるリソースの使用を監視することです。
