کانال های مخفی: مرور چهار دهه پژوهش برای مقاوم سازی

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 423

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSIV02_006

تاریخ نمایه سازی: 22 دی 1396

چکیده مقاله:

هر چه شگردهای حفاظتی سامانه های رایانه ای تقویت میشود، نفوذگران شگردهای دور زدن آنها را ابداع می کنند . عموما توسعه دهندگان سامانه های امنیتی تلاش خود را بر رفع نواقص فنی و وسیع شدن نظام حفاظتی معطوف میکنند و کمتر توجه دارند که ممکن است یک رویه پردازشی یا کنترلی، خارج از استفاده معمولی، تبدیل به یک تهدید امنیتی شود. کانال های مخفی به طیف عظیمی از شگردهای دورزدن نظامهای حفاظتی گفته میشود که وجه مشترک آنها پرهیز از حساس زایی ناظر بیرونی است. هرچند ردپای کانالهای مخفی را میتوان در پژوهشهای چهار دهه قبل هم مشاهده کرد، لیکن توسعه ی شبکه های رایانه ای، در دسترسقرارگرفتن خدمات رایانه ای در اندازهی دستگاههای سیار مانند گوشیهای تلفن همراه و رشد فزاینده ی بهره برداری از سامانه های رایانهای درون تجهیزات غیررایانه ای نظیر مهندسی پزشکی و خودروسازی موجب شده است دغدغه های امنیتی ناشی از کانال های مخفی بیش از پیش حساس شوند.در این مقاله تلاش کرده ایم مروری جامع درخصوص تعریف گونههای متنوع کانالهای مخفی و شگردهای مورد استفاده در آنهاارایه دهیم. هر یک از پژوهشهایی که در این مقاله مورد مطالعه قرار گرفته اند از یک منظر خاص به کانال های مخفی پرداخته اند وآنها را در یک مجموعه کنار هم قرار داده ایم. همچنین به شگردهای مقابله ای که تاکنون توصیه شده اند پرداخته ایم

نویسندگان

مهرداد ناصرالفقرا

آزمایشگاه تخصصی آپا، دانشکده فنی و مهندسی، دانشگاه بین المللی امام خمینی(ره)، قزوین

حمیدرضا حمیدی

آزمایشگاه تخصصی آپا، دانشکده فنی و مهندسی، دانشگاه بین المللی امام خمینی(ره)، قزوین