کانال های مخفی: مرور چهار دهه پژوهش برای مقاوم سازی
نويسندگان مهرداد ناصر الفقرا / حمیدرضا حمیدی
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده هر چه شگردهای حفاظتی سامانه‌های رایانه‌ای تقویت می‌شود، نفوذگران شگردهای دور زدن آنها را ابداع می‌کنند. عموما توسعه دهندگان سامانه‌های امنیتی تلاش خود را بر رفع نواقص فنی و وسیع شدن نظام حفاظتی معطوف می‌کنند و کمتر توجه دارند که ممکن است یک رویه پردازشی یا کنترلی، خارج از استفاده معمولی، تبدیل به یک تهدید امنیتی شود. کانال‌های مخفی به طیف عظیمی از شگردهای دورزدن نظام‌های حفاظتی گفته می‌شود که وجه مشترک آنها پرهیز از حساس‌زایی ناظر بیرونی است. هرچند ردپای کانال‌های مخفی را می‌توان در پژوهش‌های چهار دهه قبل هم مشاهده کرد، لیکن توسعه‌ی شبکه‌های رایانه‌ای، در دسترس قرارگرفتن خدمات رایانه‌ای در اندازه‌ی دستگاه‌های سیار مانند گوشی‌های تلفن همراه و رشد فزاینده‌ی بهره‌برداری از سامانه‌های رایانه‌ای درون تجهیزات غیررایانه‌ای نظیر مهندسی پزشکی و خودروسازی موجب شده است دغدغه‌های امنیتی ناشی از کانال‌های مخفی بیش از پیش حساس شوند. در این مقاله تلاش کرده‌ایم مروری جامع درخصوص تعریف گونه‌های متنوع کانال‌های مخفی و شگردهای مورد استفاده در آنها ارائه دهیم. هر یک از پژوهش‌هایی که در این مقاله مورد مطالعه قرار گرفته‌اند از یک منظر خاص به کانال‌های مخفی پرداخته‌اند و آنها را در یک مجموعه کنار هم قرار داده‌ایم. همچنین به شگردهای مقابله‌ای که تاکنون توصیه شده‌اند پرداخته‌ایم.
کليدواژه ها پنهان سازی، کانال مخفی، امنیت اطلاعات، امنیت ارتباطات
تعداد صفحات 6
وابستگی سازمانی دانشگاه بین المللی امام خمینی(ره)/دانشگاه بين المللي امام خميني(ره)


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved