Dolda kanaler - En översikt
Publiceringsdatum: 2010-11-08
Rapportnummer: FOI-R--3037--SE
Sidor: 19
Skriven på: Svenska
Nyckelord:
- dold kanal
- informationssäkerhet
Sammanfattning
Dolda kanaler är ett sätt att obemärkt kommunicera information på ett sätt som bryter mot ett systems säkerhetspolicy. Det finns många sätt att implementera dolda kanaler presenterade i litteraturen, varav några finns beskrivna i denna rapport. Forskningen kring dolda kanaler i informationssystem drog igång i början på 70- talet. Vid den tiden handlade forskningen om hur information kunde läcka mellan säkerhetsnivåer då användare med olika klassning använde samma stordator. Utvecklingen sedan dess har dragit sig bort från kanaler i stordatorer till att numera huvudsakligen handla om dold informationsöverföring i datornät. Forskningsfältet för dolda kanaler är i dagsläget relativt spretigt och en stor del av de artiklar som publiceras handlar om en ny kanal som har skapats eller hur en tidigare presenterad kanal kan detekteras eller eliminieras. Det finns dock ett mindre antal artiklar som handlar om mer generella metoder för att upptäcka, eller förhindra användningen av, dolda kanaler. På grund av att dolda kanaler kan användas för att läcka information ur system med olika grad av känslig information är kunskap inom området viktig för Försvarsmakten. Detta gäller speciellt nu när fler och fler system kopplas samman, eftersom sådan sammankoppling kräver att endast information som ska kommuniceras faktiskt överförs. Viktiga forskningsproblem ur Försvarsmaktens synvinkel är framför allt tekniker och metoder för att förhindra och detektera dolda kanaler