ひそかチャンネル

隠密として共有リソースのパスを使用するチャネルを通信します。これには、スペースまたは共有の時間を共有します。

秘密のチャネルを使用するストレージリソースの属性共有します。秘密のチャネルを使用するタイミングや注文時間の関係の間でのリソースへのアクセスを共有します。

秘密チャネルのタイミングは、通常の言葉で定義され、リアルタイムクロックやタイマーが、時間の関係もときどき使用します。イベントの発注を意味する時間をベースに関係が絡んだ、どちらもタイマーリアルタイムクロックします。

2つ目の間でひそかに財産と区別することだけで、送信者と受信機のチャネルにアクセスできるようにと、ひそかに他のチャネルにアクセスできるようにしています。

チャネルは、ひそかに、ひそかに音を立てないチャネルを使用するリソースを利用できるようにする送信者と受信者のみです。チャネルは、ひそかにひそかにうるさいチャネルを使用するリソースを利用できるように科目以外の送信者と受信者は、送信者と同様に、受信します。

これらの違いは2つのタイプのチャネルである必要があり、余分な情報を除外します。すべての情報を取得して、受信者からの静かなチャネルから来て、送信します。しかし、うるさいのチャネルでは、送信者の情報は、ミックスが無意味な情報については、騒音や、他のエンティティのリソースを使用しています。ひそかにうるさいチャネルプロトコルを最小限に抑えることが必要で、この干渉します。

鍵のプロパティを隠密と帯域幅のチャネルが存在します。存在を教えてくれることはどのチャネルに沿って情報を送ることができます。帯域幅を急速にどのような情報を教えてくれるに送信することができます。隠密チャネル解析の両方のプロパティを確立しました。その後、チャンネルを排除したりすることができ、帯域幅を減らすことができるします。

ひそかチャンネルの検出

ひそかに必要なチャネルを共有します。この方法では、リソースの共有を制御することができ科目情報を送受信し共有リソースを使用しています。このメソッドから始まる観測検出します。

porrasとケンメラーが考案するアプローチを表すセキュリティ違反してから、春の木の応用断層ます。彼らのモデルの情報の流れを介してリソースを共有したり、木にします。パスの流れは、この構造体に発見されます。アナリストの流れが正当なものかどうかを決定または各ひそかにします。

秘密の流れは、ツリーのツリー構造で表現した配列のような操作で1つのプロセスからの情報に移動しています。 5つのタイプのノードで構成されます。

目標のシンボルを指定する必要があり国のために存在している情報が流れています。にはいくつかのような状態：
1. 目標に達した時点で修正するときは、属性が変更されます。
2. 目標は、認識に達したときに、属性の変更が検出されます。
3. 目標は、直接的な認識に達したときに件名の変更を検出することができ、属性を参照する関数をコールする直接またはそれを返しています。
4. 目標を推測するの認識に達したときには、件名の変更を検出することができずに、属性を参照することなしに、直接関数をコールする属性を直接参照しています。たとえば、件名を実行して関数をコールする可能性の2つの計算に応じて、属性の値がある。
5. 推測する-経由での目標は達したときに渡される情報は、他の属性から1つの属性を指定し原始的な操作を使用する（システムコールのような）します。
6. -新しい目標を認識する状態に達したときに修正された属性を取得する際に渡された情報を使って指定されたことは推測するに目標を経由します。値決めは必要ありませんが、その属性に変更しました事実を決定する必要があります。
シンボルの手術は、原始的な操作を表すシンボルです。シンボルの間でのシステムの動作は変わる可能性があれば別の原始的な操作します。
失敗することを示しシンボルに沿って情報を送信できないようにパスをして嘘だ。あることを意味し、それを目標にすることはできませんが取り付けられた。
シンボルとすることは、目標に達したときには、次の両方を行うためのすべての子供たち：
1. 目標は、子供の場合は、その目標は達しています。
2. 子供が操作します。
またはシンボルにしては、目標に達したときには、次のいずれかのすべての子供たちのために保持する：
1. 目標は、子供の場合は、その目標は達しています。
2. 子供が操作します。

ツリーの建設は、 3つのステップで処理します。具体的な手順を行うのは、私たちの簡単な設定操作を提示する場合、それから尋ねる隠密チャネルを作成することができます。

例：ファイルシステムを検討するには、各ファイルには、 3つの属性があります。ブールisopen属性とは、真のロックがロックまたはファイルを開いたとき、それぞれがfalseを返します。 3番目の属性は、 inuseは、設定のプロセスidが含まれ、各プロセスには、ファイルを開いています。この関数read_access （ p 、 f ）のプロセスpがtrueの場合は、ファイルを読む権利をやり直すf 、かつ空の（ s ）がある場合にtrueを設定していません会員秒です。の機能の1つでその引数を返しランダムに無作為に選ばれました。次の操作を行うことは定義されます。

  （ *ファイルをロックするとロックされていない場合にオープンしません。 * * ） （それ以外を示すことがロックされてfalseを返す* ）手続きロック（ファン：ファイル） ：ブール;開始しない場合はf.lockedと空（ f.inuse ）次にf.locked ： =真;最後に; （ファイルのロックを解除する* * ）手続きunlockfile （ファン：ファイル） ;開始した場合f.locked次にf.locked ： =偽;最後に; （と言うかどうか、ファイルがロックさ* * ）機能filelocked （ファン：ファイル） ：ブール;開始filelocked ： = f.locked ;最後に; （ *ファイルを開くと、ロックされていない場合） （ * *プロセスの右側には、ファイルを読み込み* ）手続きopenfile （ f ：ファイル） ;開始しない場合はf.lockedとread_access （ process_id 、 f ）の次に（ *追加してプロセスidをinuseセット* ） f.inuse = f.inuse + process_id ;最後に; （ *プロセスの場合は、ファイルを読むことができ、言っている場合は* * ） （ファイルが開いて、それ以外の任意の値を返す* ）機能fileopened （ファン：ファイル） ：ブール;開始しない場合はread_access （ process_id 、 f ）次にfileopened ： =ランダム（ trueの場合は、虚偽） ;他のfileopened ： = isemptyません（ f.inuse ） ;終了

プロセスは使用できませんと仮定して、互いに通信すると、読者が招待されチャネルを探そうとひそかに保管します。

ひそかに建設するための最初のステップは、ツリーの流れを決定する属性（あれば）どのような原始的な業務参照して、修正、戻りました。

例：上記の機能は、ファイルの属性を例に影響を及ぼすさまざまな方法で、以下のとおりです。

	ロック	unlockfile	filelocked	openfile	fileopened
リファレンス	ロック、 inuse	ロック	ロック	ロック、 inuse	inuse
修正	ロック	ø	ø	inuse	ø
戻り	ø	ø	ロック	ø	inuse

øのシンボルを意味していません属性が影響を受けた方法では、指定します。

第2段階を開始することを目標に位置決めチャネルストレージひそかにいくつかの属性を使用します。アナリストのツリー構造の流れをひそかにします。目標の種類のコントロールの建設は、以下のとおりです。

最上位の目標を修正する必要があるとし、その属性の変更が認識されない。したがって、それは一人の子供（や記号）で、子供たちの中には2つの電源（修飾シンボルの目標との認識目標シンボル）します。
いくつかの目標を修正する必要が原始的な操作の属性を変更しています。したがって、それは、 1つまたは子供が一人の子供のシンボルあたりの手術を操作してすべての操作で属性を変更しています。
目標を認識する必要があり、件名のいずれかに直接または認識を変更するには、属性を推測します。それには、またはシンボルとしての子供だった。またはシンボルの2人の子供が、 1つのシンボルを直接の目標との認識を推測して他のシンボルの目標認識します。
目標の認識に直接アクセスして属性を操作する必要があります。目標のような修正では、 1つまたは子供と、その子供が一人の子供の操作電源を操作して、各シンボルの属性を返します。操作の属性を返していない場合は、故障のシンボルが取り付けられています。
推測する目標を認識して修正する必要がある推測に基づいて、 1つ以上の他の属性を指定します。したがって、それは一人の子供、またはシンボル、子供の推定-を経由してきた1つのシンボルを参照して、各属性と操作していくつかの属性を変更して（ 1つの可能性が同じだったことを参照）します。
推測するに目標を経由する必要が推測される属性の値を介して、いくつかの操作と認識し、新しい状態での属性から生じる運用しています。したがって、それは一人の子供（や記号）で、 2人の子供が（原始的な操作を表す記号を描く動作を使用して推論と認識-新しい国家目標のシンボル）します。
-新しい目標の状態を認識する必要が推測される属性の値を介して、いくつかの操作と認識し、新しい状態での属性から生じる運用しています。後者の目標は、属性を必要と認識します。つまり、この子ノードの状態を認識する新しい目標は、シンボルまたはシンボル、および各属性の修正を有効にして推論の属性の質問には、記号や記号の子供には、目標を認識します。

ツリーの建設終了時にすべてのパスを介して、木のいずれかの操作を終了する記号や記号失敗します。建設のためには、再帰的には、アナリストには、ツリーループに遭遇するかもしれ建設します。なければ、この場合は、パラメータの定義を繰り返すと呼ばれる回数のパスかもしれない横断しています。この場所で、上限の大きさの木です。

共有リソース行列モデルとひそかに春の木の流れからの考えを調べるための共有リソースの修正と照会オペレーション、およびの両方を使用することができ、任意の時点で、ソフトウェアの開発ライフサイクル内します。 1つ以上の木を利用してひそかに流れsrmのモデルは、元の原因を識別し明示的なシーケンスのような操作で情報を1つのプロセスの流れからしています。後者のチャネルというよりシーケンスの操作を識別します。で比較すると、関連したファイルシステムへのアクセスを確保するエイダの操作目標は、ひそかに流れツリーシーケンス識別法の操作に対応するチャネルストレージひそかに発見されたsrm法と不干渉方法では、 1つのと同様され、他の2つが見つかりませんでした。

ひそかに軽減チャンネル

ひそかに情報を伝えるさまざまなチャネルを使用するリソースを共有します。明白な方法を排除するには、必要なすべてのチャネルをひそかにしている状態をどのようなプロセスを実行する前に必要なリソースを提供し、これらのリソースをこのような形でのプロセスのみアクセスできるようにします。これには、ランタイム、および実行時に達したときには、このプロセスが終了すると、リソースがリリースされます。リソースのままに割り当てられている場合、完全に実行時にも以前のプロセスが終了します。そうしないと、 2つ目のプロセスからの情報を推測する可能性は、リリースのタイミングの資源（ cpuのアクセスを含む）します。この戦略のアイデアを効果的に実装するランプソンの合計隔離れることはなく、通常の練習でうまくいかないです。

代替アプローチをあいまいにするには、量のリソースを使用して処理します。受信するプロセスを決定することはできませんがどのようなリソースの使用量に起因する送信者とはどのような金額に起因する暗黒化します。この2つの方法で行われたことができます。最初に、各プロセスのリソースに専念することができたの制服です。これは、孤立の変種は、各プロセスを取得するため、同量の資源とするかどうかを伝えることはできません2つ目のプロセスは、リソースへのアクセスを測定することによって、タイミングや量のリソースをご利用いただけます。本質的には、システムの不正を排除する有意義な資源配分して使用します。第二に、でたらめに注入することができ、システムを使用すると、資源配分します。これからの目標は、ひそかに、 1つのチャネルを騒がしいとして、騒音を支配するチャネル。この暗黙のチャネルを閉じていません（まだ存在するので）しかし、無駄なことでレンダリングします。

これらの技術の効率性の両方に影響を及ぼすします。割り当てを使用する廃棄物の抑制や資源の配分を固定します。固定スライスして時間を意味し、 cpuのkvmとされるシステムを使用していない（またはがアイドル状態のプロセスを実行する）ときに別の仮想マシンを実行する可能性非アイドル状態のプロセスです。増加する確率は、マルチレベルの中止を確保するデータベースのシステムではいくつかの取引を中止にすると、通常のコミット数の増加予想しようとしてデータベースを更新しています。閉鎖しているかどうか、ひそかチャネルの帯域幅を制限するための十分な損失を補って、効率性は、政策決定します。

デバイスとして知られては、ポンプの基礎を破ってひそかにするためのテクニックをいくつかのチャンネルがあります。

これは、記事を追加したフレッドフォスター