ИСТИНА |
Войти в систему Регистрация |
|
ИПМех РАН |
||
Некоторые типы статистических скрытых каналов, нарушающих политику безопасности информационной системы, и предполагающие передачу информации между агентами нарушителя безопасности, могут быть обнаружены компетентным контролером. Мы предложили основу методологии, при которой контролер с неограниченными ресурсами может успешно выполнить свою задачу. Полученные результаты показывают, что манипуляция вероятностными распределениями потока сообщений для передачи скрытого сообщения может быть раскрыта контроллером, если нормальное поведение системы удовлетворяет некоторым топологическим ограничениям в модели топологического вероятностного пространства на множестве бесконечных последовательностей сообщений. Рассмотрены два случая ограничения возможностей контролера и агента-получателя скрытого сообщения. Доказана измеримость функций, которые связаны с ограничениями на возможности контролера обрабатывать поток сообщений. Получены условия выделения сигнала агентом-получателем или контролером, который знает способ скрытой статистической передачи данных.