covert 채널은 시스템을 보호하는 데 사용되는 컴퓨터 보안 프로토콜과 관련된 일반적인 매개 변수 외부에서 작동하는 보안 공격 유형입니다.본질적으로, 이러한 유형의 컴퓨터 보안 위반은 일반적으로 해당 프로토콜에 의해 허용되지 않는 방식으로 프로세스간에 데이터에 액세스하고 전송할 수있게합니다.비밀 채널의 존재를 식별하는 것이 반드시 어렵지는 않지만,이 유형의 대부분의 위반은 합법적 인 운영을 모방하려고 시도하여 보안 조치에 의해 감지되지 않습니다.시스템을 모니터링하는 데 사용되는 컴퓨터 감시 소프트웨어의 유형과 컴퓨터 보안 익스플로잇을 허용하는 일종의 결함의 존재에 따라 모니터링은 종종 데이터가 사용되는 방식에 대한 특이한 것을 감지하고 궁극적으로 공격을 인식하게됩니다.

은밀한 채널이 어떻게 작동하는지 이해하는 가장 쉬운 방법 중 하나는 안전한 장소라고 생각하는 두 사람의 관점에서 생각하는 것입니다.그들이 모르는 것은 제 3자가 방에 경청 장치를 심고 그들이 말하는 모든 단어를 포착하고 있다는 것입니다.이 장치는 두 당사자 간의 정보 교환을 방해하지 않지만 무단 당사자가 해당 정보에 액세스하고 두 스피커 중 하나가 승인하지 않은 목적으로 사용할 수 있습니다.어떤 의미에서, 이것은 은밀한 채널이 제공하는 것입니다.그렇지 않으면 불가능한 데이터에 대한 액세스로 수신자는 액세스 된 데이터의 소유자의 허가없이이를 활용할 수 있습니다.

일반적으로 은밀한 채널은 최고 품질이 아닙니다.가능한 한 작은 발자국을 만들어야한다는 것은 채널을 구동하는 데 사용되는 대역폭이 낮다는 것을 의미합니다.이는 데이터를 캡처하고 전송하는 것이 시스템의 보안 조치에서 허용되는 프로토콜을 사용하는 것보다 시간이 많이 걸릴 수 있음을 의미 할 수 있습니다.전송 속도는 더 작은 데이터 블록으로 제한되므로 전송은 매우 지루할 수 있으며 상당한 양의 인내가 필요합니다.은밀한 채널이 발견 될 가능성이 더 길어질수록 활성이 높아 지므로 보안 공격의 발신자는 일반적으로 채널을 닫고 나중에 다른 세션으로 돌아 오기 전에 활성 세션에 너무 많은 시간을 허용합니다.21 세기 초부터 비즈니스 및 홈 컴퓨팅 시스템에서 설계 및 구현 된 많은 보안 프로토콜에는 자원 사용의 불규칙성과 은밀한 채널 공격이 일반적으로 발생하는 소량의 에너지를 기록하는 능력이 포함됩니다.채널이 보안 메커니즘이 위반을 감지 할 수있을 정도로 길게 열려 있다고 가정하면, 문제는 일반적으로 짧은 시간 내에 처리 될 수 있습니다.이를 통해 시스템 소유자와 운영자는 이러한 유형의 보안 위반의 재발을 최소화하는 데 도움이되는 추가 보안 조치를 고안 할 수 있습니다.