Mənası: Gizli kanal − informasiyanın ötürülməsi yolu, qarşılıqlı təsirdə olan iki prosesə informasiyanı elə üsulla mübadilə etməyə imkan verir ki, sistemin təhlükəsizlik siyasəti tərəfindən nəzarət edilmir.
Tərif
Covert channel (gizli kanal) informasiya təhlükəsizliyi kontekstində istifadə olunan bir termindir. Bu, sistemin quruluşunda və ya işləməsində mövcud olan və açıq şəkildə informasiya ötürmək üçün nəzərdə tutulmayan, lakin gizli şəkildə istifadə edilə bilən bir yoldur. Covert kanallar vasitəsilə zərərli proqram təminatı və ya müxtəlif hücumlar sistemə nüfuz edə bilər və məlumatları oğurlaya bilər.
Növləri
- Storage Channels (Saxlama Kanalları): Bu kanallar məlumatların sistemin saxlama qurğularında (məsələn, disk, yaddaş) gizlədilməsinə əsaslanır. Məlumatlar, sistemin adi faylları arasında gizlədilə bilər və ya faylların metaməlumatlarında (məsələn, yaradılma tarixi, ölçüsü) kodlana bilər.
- Timing Channels (Vaxt Kanalları): Bu kanallar informasiyanı vaxt məlumatlarından istifadə edərək ötürür. Məsələn, bir prosesin işləmə müddətinin dəyişdirilməsi ilə gizli informasiya ötürülə bilər.
- Power Channels (Enerji Kanalları): Bu kanallar sistemin enerji istehlakının dəyişikliklərindən istifadə edərək məlumat ötürür. Bu, adətən, daha mürəkkəb texnikalardan istifadə edir və çox nadir hallarda istifadə olunur.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Covert kanalların aşkarlanması və qarşısının alınması informasiya təhlükəsizliyinin əsas məsələlərindən biridir.
- Kompüter Elmləri: Covert kanallar kompüter sistemlərinin təhlükəsizliyinin araşdırılmasında mühüm rol oynayır.
- Kriptoqrafiya: Covert kanalların mövcudluğu kriptoqrafik sistemlərin təhlükəsizliyini təhlil edərkən nəzərə alınmalıdır.
- Şəbəkə Təhlükəsizliyi: Şəbəkələrdə covert kanalların mövcudluğu ciddi təhlükə yarada bilər.