[发明专利]一种数据库隐蔽信道检测方法无效
| 申请号: | 201210072509.8 | 申请日: | 2012-03-19 |
| 公开(公告)号: | CN102622548A | 公开(公告)日: | 2012-08-01 |
| 发明(设计)人: | 田雪;徐震;陈驰;李乃山 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F17/30 |
| 代理公司: | 国防专利服务中心 11043 | 代理人: | 刘晓鹏;胡永贵 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据库隐蔽信道检测方法,其步骤为:首先建立数据库隐蔽信道场景,包括高安全级主体发送信号0和发送信号1对应的数据库操作以及低安全级主体接收信号0和接收信号1对应的数据库操作。其次进行数据库隐蔽信道检测配置。然后按照数据库隐蔽信道场景,高安全级主体发送信号0,低安全级主体接收信号0;高安全级主体发送信号1,低安全级主体接收信号1。若高安全级主体能成功发送信号0和信号1,同时低安全级主体能成功接收信号0和信号1,则存在可用该场景实现的数据库隐蔽信道,否则不存在可用该场景实现的数据库隐蔽信道。本发明实施代价小,能够检测由于系统缺陷引起的数据库隐蔽信道。 | ||
| 搜索关键词: | 一种 数据库 隐蔽 信道 检测 方法 | ||
【主权项】:
一种数据库隐蔽信道检测方法,其特征在于,包括如下步骤:1)建立数据库隐蔽信道场景数据库隐蔽信道包括数据库共享资源、能够修改共享资源的高安全级主体和能够观测共享资源变化的低安全级主体,所述高安全级主体的安全标签支配低安全级主体的安全标签;所述数据库为实现强制访问控制的数据库;建立如下数据库隐蔽信道场景:发送信号0:高安全级主体创建一个客体并把该客体的访问权限授权给低安全级主体;发送信号1:高安全级主体删除上述客体;接收信号0:低安全级主体访问高安全级主体的客体,观测到系统无法进行安全检查;接收信号1:低安全级主体访问高安全级主体的客体,观测到客体不存在;2)进行数据库隐蔽信道检测配置(1)配置待检测的数据库类型;(2)配置待检测数据库的连接信息;(3)以系统管理员身份登录被检测数据库,创建两个主体,并赋给这两个主体访问被检测数据库的权限以及在该数据库中创建客体的权限,然后以标签管理员身份登录被检测数据库,创建两个安全标签,其中一个安全标签支配另一个安全标签,把这两个安全标签分别 赋给新创建的两个主体;3)分别以高安全级主体的身份和低安全级主体的身份登录待检测的数据库;4)高安全级主体创建一个客体并把该客体的访问权限授权给低安全级主体,发送信号0,低安全级主体访问该客体,当观测到系统无法进行安全检查时,接收信号0;高安全级主体删除该客体,发送信号1,低安全级主体访问客体,当观测到客体不存在时,接收信号1;5)若步骤4)中高安全级主体能成功发送信号0和信号1,同时低安全级主体能成功接收信号0和信号1,则存在可用该场景实现的数据库隐蔽信道,否则不存在可用该场景实现的数据库隐蔽信道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210072509.8/,转载请声明来源钻瓜专利网。
