信息系統(tǒng)底層安全問題研究.pdf

1、廣義的信息系統(tǒng)安全可以分為操作系統(tǒng)安全和網(wǎng)絡(luò)協(xié)議安全兩大部分。操作系統(tǒng)高層應(yīng)用程序和網(wǎng)絡(luò)高層應(yīng)用協(xié)議的安全是建立在操作系統(tǒng)底層和網(wǎng)絡(luò)底層的安全的基礎(chǔ)上的。本文分別從安全操作系統(tǒng)的底層隱蔽通道、TCP/IP協(xié)議族的最底層協(xié)議ARP出發(fā)，對信息系統(tǒng)安全的這兩個(gè)方面進(jìn)行深入的研究。 在隱蔽通道方面，通過對磁臂參數(shù)的分析，找出了前人對磁臂定時(shí)隱蔽通道帶寬估計(jì)遺漏的地方，重新設(shè)計(jì)并實(shí)現(xiàn)了磁臂定時(shí)隱蔽通道。實(shí)際傳輸帶寬超過了以往結(jié)果的近10

2、倍，達(dá)到了250 bps，超過了TCSEC提出的最低要求值100bps，使得此類隱蔽通道在B3級安全操作系統(tǒng)中需要進(jìn)行帶寬消除。最后，討論了隱蔽通道的處理技術(shù)。 在ARP方面，本文首先分析ARP的漏洞，介紹ArpUtility實(shí)現(xiàn)已知ARP漏洞的方法，詳細(xì)介紹局域網(wǎng)偽造IP這一創(chuàng)新技術(shù)的兩種不同實(shí)現(xiàn)，并討論了抵御ARP攻擊的傳統(tǒng)方法。接著，引入Clark-Wilson商業(yè)模型對ARP的完整性狀態(tài)進(jìn)行分析，把安全協(xié)議Clark-W