Covert Channel(은닉 채널)
공유된 자원을 통해 높은 등급의 주체가 낮은 등급의 주체에게 메시지를 보내는 것
Storage채널
공통의 스토리지 영역에 데이터를 기록하여 메시지 전달
Timing 채널
1. 스토리지채널 외엔 전부 타이밍 채널
2. 시스템 자원을 사용하여 시간을 변동, 성능에 영향을 주어 정보전달
통제수단
1. 시스템 자원분석
2. HIDS로 탐지
3. 통신 대역폭의 엄격한 제한(협대역 유지)
4. 소스코드 리뷰
5. 정기적 감사
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP) (0) | 2021.04.04 |
|---|---|
| [Day 237] PKI 개념 및 매커니즘 (0) | 2021.04.04 |
| [Day 235] 암호화 방법 - Substitution(치환), Transposition(전치배열) (0) | 2021.04.01 |
| [Day 221] 컴퓨터 압류 검사 순서 (0) | 2021.03.18 |
| [Day 220] 지적 재산권법(Intellectual Property Law) (0) | 2021.03.17 |