| 发明名称 | 一种数据库隐蔽信道检测方法 | ||
| 摘要 | 本发明公开了一种数据库隐蔽信道检测方法,其步骤为:首先建立数据库隐蔽信道场景,包括高安全级主体发送信号0和发送信号1对应的数据库操作以及低安全级主体接收信号0和接收信号1对应的数据库操作。其次进行数据库隐蔽信道检测配置。然后按照数据库隐蔽信道场景,高安全级主体发送信号0,低安全级主体接收信号0;高安全级主体发送信号1,低安全级主体接收信号1。若高安全级主体能成功发送信号0和信号1,同时低安全级主体能成功接收信号0和信号1,则存在可用该场景实现的数据库隐蔽信道,否则不存在可用该场景实现的数据库隐蔽信道。本发明实施代价小,能够检测由于系统缺陷引起的数据库隐蔽信道。 | ||
| 申请公布号 | CN102622548A | 申请公布日期 | 2012.08.01 |
| 申请号 | CN201210072509.8 | 申请日期 | 2012.03.19 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 田雪;徐震;陈驰;李乃山 |
| 分类号 | G06F21/00(2006.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 国防专利服务中心 11043 | 代理人 | 刘晓鹏;胡永贵 |
| 主权项 | 一种数据库隐蔽信道检测方法,其特征在于,包括如下步骤:1)建立数据库隐蔽信道场景数据库隐蔽信道包括数据库共享资源、能够修改共享资源的高安全级主体和能够观测共享资源变化的低安全级主体,所述高安全级主体的安全标签支配低安全级主体的安全标签;所述数据库为实现强制访问控制的数据库;建立如下数据库隐蔽信道场景:发送信号0:高安全级主体创建一个客体并把该客体的访问权限授权给低安全级主体;发送信号1:高安全级主体删除上述客体;接收信号0:低安全级主体访问高安全级主体的客体,观测到系统无法进行安全检查;接收信号1:低安全级主体访问高安全级主体的客体,观测到客体不存在;2)进行数据库隐蔽信道检测配置(1)配置待检测的数据库类型;(2)配置待检测数据库的连接信息;(3)以系统管理员身份登录被检测数据库,创建两个主体,并赋给这两个主体访问被检测数据库的权限以及在该数据库中创建客体的权限,然后以标签管理员身份登录被检测数据库,创建两个安全标签,其中一个安全标签支配另一个安全标签,把这两个安全标签分别 赋给新创建的两个主体;3)分别以高安全级主体的身份和低安全级主体的身份登录待检测的数据库;4)高安全级主体创建一个客体并把该客体的访问权限授权给低安全级主体,发送信号0,低安全级主体访问该客体,当观测到系统无法进行安全检查时,接收信号0;高安全级主体删除该客体,发送信号1,低安全级主体访问客体,当观测到客体不存在时,接收信号1;5)若步骤4)中高安全级主体能成功发送信号0和信号1,同时低安全级主体能成功接收信号0和信号1,则存在可用该场景实现的数据库隐蔽信道,否则不存在可用该场景实现的数据库隐蔽信道。 | ||
| 地址 | 100195 北京市海淀区闵庄路甲89号 | ||