äºè®¡ç®ç¯å¢ä¸çéè½ä¿¡éåæ - OWASPä¸å½
äºè®¡ç®ç¯å¢ä¸çéè½ä¿¡éåæ - OWASPä¸å½
äºè®¡ç®ç¯å¢ä¸çéè½ä¿¡éåæ - OWASPä¸å½
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
隐 蔽 信 道 分 析<br />
• 信 道 识 别 是 对 系 统 的 静 态 分 析 , 强 调 对 设 计 和 代 码<br />
进 行 分 析 以 发 现 所 有 潜 在 的 隐 蔽 信 道 。<br />
• 信 道 度 量 是 对 信 道 传 输 能 力 和 威 胁 程 度 的 评 价 。<br />
• 信 道 处 置 措 施 包 括 信 道 消 除 、 限 制 和 审 计 :<br />
隐 蔽 信 道 消 除 措 施 包 括 修 改 系 统 、 排 除 产 生 隐 蔽 信 道 的<br />
源 头 、 破 坏 信 道 的 存 在 条 件 。<br />
限 制 措 施 要 求 将 信 道 危 害 降 低 到 系 统 能 够 容 忍 的 范 围 内 。<br />
隐 蔽 信 道 审 计 则 强 调 对 潜 在 隐 蔽 信 道 的 相 关 操 作 进 行 监<br />
测 和 记 录 , 通 过 分 析 记 录 , 检 测 出 入 侵 者 对 信 道 的 实 际<br />
使 用 操 作 。