äºè®¡ç®ç¯å¢ä¸çéè½ä¿¡éåæ - OWASPä¸å½
äºè®¡ç®ç¯å¢ä¸çéè½ä¿¡éåæ - OWASPä¸å½
äºè®¡ç®ç¯å¢ä¸çéè½ä¿¡éåæ - OWASPä¸å½
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
基 于 XCP 的 隐 蔽 信 道 实 例<br />
• 基 于 共 享 内 存 的 隐 蔽 信 道<br />
为 了 实 现 虚 拟 机 Domain 之 间 的 共 享 内 存 ,Xen 提 供 了 基 于 超<br />
级 调 用 和 事 件 通 道 的 授 权 表 机 制 。<br />
每 个 Domain 都 拥 有 自 己 的 授 权 表 ,DomA 创 建 一 个 环 形 数 据<br />
结 构 并 赋 给 其 他 虚 拟 域 如 DomB 访 问 权 限 , 以 此 构 成 共 享 内<br />
存 。<br />
当 DomA 向 共 享 内 存 中 填 充 数 据 后 , 会 通 过 异 步 通 知 机 制 通<br />
知 DomB 来 访 问 数 据 ,DomB 申 请 中 断 获 取 共 享 内 存 中 的 数<br />
据 。<br />
在 传 输 过 程 中 , 如 果 DomA 控 制 共 享 内 存 填 充 时 间 ,DomB<br />
观 察 获 取 数 据 的 时 间 , 能 够 根 据 时 间 的 不 确 定 性 特 征 , 构 成<br />
基 于 共 享 内 存 的 时 间 隐 蔽 信 道 (Sharing Memory Covert<br />
Timing Channel)。
Change language