CWE2011年10月24日

CWE-385:COVERTTIMINGCHANNELWEAKNESSID:385ABSTRACTION:BASESTRUCTURE:SIMPLESTATUS:INCOMPLETEPRESENTATIONFILTER:BASICCOMPLETEHIGHLEVELMAPPING-FRIENDLYDESCRIPTIONCOVERTTIMINGCHANNELSCONVEYINFORMATIONBYMODULATINGSOMEASPECTOFSYSTEMBEHAVIOROVERTIME,SOTHATTHEPROGRAMRECEIVINGTHEINFORMATIONCANOBSERVESYSTEMBEHAVIORANDINFERPROTECTEDINFORMATION.EXTENDEDDESCRIPTIONINSOMEINSTANCES,KNOWINGWHENDATAISTRANSMITTEDBETWEENPARTIESCANPROVIDEAMALICIOUSUSERWITHPRIVILEGEDINFORMATION.ALSO,EXTERNALLYMONITORINGTHETIMINGOFOPERATIONSCANPOTENTIALLYREVEALSENSITIVEDATA.FOREXAMPLE,ACRYPTOGRAPHICOPERATIONCANEXPOSEITSINTERNALSTATEIFTHETIMEITTAKESTOPERFORMTHEOPERATIONVARIES,BASEDONTHESTATE.COVERTCHANNELSAREFREQUENTLYCLASSIFIEDASEITHERSTORAGEORTIMINGCHANNELS.SOMEEXAMPLESOFCOVERTTIMINGCHANNELSARETHESYSTEM'SPAGINGRATE,THETIMEACERTAINTRANSACTIONREQUIRESTOEXECUTE,ANDTHETIMEITTAKESTOGAINACCESSTOASHAREDBUS.RELATIONSHIPSTHISTABLESHOWSTHEWEAKNESSESANDHIGHLEVELCATEGORIESTHATARERELATEDTOTHISWEAKNESS.THESERELATIONSHIPSAREDEFINEDASCHILDOF,PARENTOF,MEMBEROFANDGIVEINSIGHTTOSIMILARITEMSTHATMAYEXISTATHIGHERANDLOWERLEVELSOFABSTRACTION.INADDITION,RELATIONSHIPSSUCHASPEEROFANDCANALSOBEAREDEFINEDTOSHOWSIMILARWEAKNESSESTHATTHEUSERMAYWANTTOEXPLORE.NATURETYPEIDNAMECHILDOFCLASS-AWEAKNESSTHATISDESCRIBEDINAVERYABSTRACTFASHION,TYPICALLYINDEPENDENTOFANYSPECIFICLANGUAGEORTECHNOLOGY.MORESPECIFICTHANAPILLARWEAKNESS,BUTMOREGENERALTHANABASEWEAKNESS.CLASSLEVELWEAKNESSESTYPICALLYDESCRIBEISSUESINTERMSOF1OR2OFTHEFOLLOWINGDIMENSIONS:BEHAVIOR,PROPERTY,ANDRESOURCE.514COVERTCHANNELCANFOLLOWBASE-AWEAKNESSTHATISSTILLMOSTLYINDEPENDENTOFARESOURCEORTECHNOLOGY,BUTWITHSUFFICIENTDETAILSTOPROVIDESPECIFICMETHODSFORDETECTIONANDPREVENTION.BASELEVELWEAKNESSESTYPICALLYDESCRIBEISSUESINTERMSOF2OR3OFTHEFOLLOWINGDIMENSIONS:BEHAVIOR,PROPERTY,TECHNOLOGY,LANGUAGE,ANDRESOURCE.208OBSERVABLETIMINGDISCREPANCYRELEVANTTOTHEVIEW"RESEARCHCONCEPTS"(CWE-1000)THISTABLESHOWSTHEWEAKNESSESANDHIGHLEVELCATEGORIESTHATARERELATEDTOTHISWEAKNESS.THESERELATIONSHIPSAREDEFINEDASCHILDOF,PARENTOF,MEMBEROFANDGIVEINSIGHTTOSIMILARITEMSTHATMAYEXISTATHIGHERANDLOWERLEVELSOFABSTRACTION.INADDITION,RELATIONSHIPSSUCHASPEEROFANDCANALSOBEAREDEFINEDTOSHOWSIMILARWEAKNESSESTHATTHEUSERMAYWANTTOEXPLORE.NATURETYPEIDNAMEMEMBEROFCATEGORY-ACWEENTRYTHATCONTAINSASETOFOTHERENTRIESTHATSHAREACOMMONCHARACTERISTIC.417COMMUNICATIONCHANNELERRORSRELEVANTTOTHEVIEW"SOFTWAREDEVELOPMENT"(CWE-699)MODESOFINTRODUCTIONTHEDIFFERENTMODESOFINTRODUCTIONPROVIDEINFORMATIONABOUTHOWANDWHENTHISWEAKNESSMAYBEINTRODUCED.THEPHASEIDENTIFIESAPOINTINTHELIFECYCLEATWHICHINTRODUCTIONMAYOCCUR,WHILETHENOTEPROVIDESATYPICALSCENARIORELATEDTOINTRODUCTIONDURINGTHEGIVENPHASE.PHASENOTEARCHITECTUREANDDESIGNIMPLEMENTATIONAPPLICABLEPLATFORMSTHISLISTINGSHOWSPOSSIBLEAREASFORWHICHTHEGIVENWEAKNESSCOULDAPPEAR.THESEMAYBEFORSPECIFICNAMEDLANGUAGES,OPERATINGSYSTEMS,ARCHITECTURES,PARADIGMS,TECHNOLOGIES,ORACLASSOFSUCHPLATFORMS.THEPLATFORMISLISTEDALONGWITHHOWFREQUENTLYTHEGIVENWEAKNESSAPPEARSFORTHATINSTANCE.LANGUAGESCLASS:LANGUAGE-INDEPENDENT(UNDETERMINEDPREVALENCE)COMMONCONSEQUENCESTHISTABLESPECIFIESDIFFERENTINDIVIDUALCONSEQUENCESASSOCIATEDWITHTHEWEAKNESS.THESCOPEIDENTIFIESTHEAPPLICATIONSECURITYAREATHATISVIOLATED,WHILETHEIMPACTDESCRIBESTHENEGATIVETECHNICALIMPACTTHATARISESIFANADVERSARYSUCCEEDSINEXPLOITINGTHISWEAKNESS.THELIKELIHOODPROVIDESINFORMATIONABOUTHOWLIKELYTHESPECIFICCONSEQUENCEISEXPECTEDTOBESEENRELATIVETOTHEOTHERCONSEQUENCESINTHELIST.FOREXAMPLE,THEREMAYBEHIGHLIKELIHOODTHATAWEAKNESSWILLBEEXPLOITEDTOACHIEVEACERTAINIMPACT,BUTALOWLIKELIHOODTHATITWILLBEEXPLOITEDTOACHIEVEADIFFERENTIMPACT.SCOPEIMPACTLIKELIHOODCONFIDENTIALITYOTHERTECHNICALIMPACT:READAPPLICATIONDATA;OTHERINFORMATIONEXPOSURE.LIKELIHOODOFEXPLOITMEDIUMDEMONSTRATIVEEXAMPLESEXAMPLE1INTHISEXAMPLE,THEATTACKEROBSERVESHOWLONGANAUTHENTICATIONTAKESWHENTHEUSERTYPESINTHECORRECTPASSWORD.WHENTHEATTACKERTRIESTHEIROWNVALUES,THEYCANFIRSTTRYSTRINGSOFVARIOUSLENGTH.WHENTHEYFINDASTRINGOFTHERIGHTLENGTH,THECOMPUTATIONWILLTAKEABITLONGER,BECAUSETHEFORLOOPWILLRUNATLEASTONCE.ADDITIONALLY,WITHTHISCODE,THEATTACKERCANPOSSIBLYLEARNONECHARACTEROFTHEPASSWORDATATIME,BECAUSEWHENTHEYGUESSTHEFIRSTCHARACTERRIGHT,THECOMPUTATIONWILLTAKELONGERTHANAWRONGGUESSES.SUCHANATTACKCANBREAKEVENTHEMOSTSOPHISTICATEDPASSWORDWITHAFEWHUNDREDGUESSES.(BADCODE)EXAMPLELANGUAGE:PYTHONRETURN0FORIINLEN(ACTUAL_PW):RETURN0IFACTUAL_PW[I]<>TYPED_PW[I]:RETURN1IFLEN(ACTUAL_PW)<>LEN(TYPED_PW):FORIINLEN(ACTUAL_PW):RETURN1DEFVALIDATE_PASSWORD(ACTUAL_PW,TYPED_PW):NOTETHAT,INTHISEXAMPLE,THEACTUALPASSWORDMUSTBEHANDLEDINCONSTANTTIME,ASFARASTHEATTACKERISCONCERNED,EVENIFTHEACTUALPASSWORDISOFANUNUSUALLENGTH.THISISONEREASONWHYITISGOODTOUSEANALGORITHMTHAT,AMONGOTHERTHINGS,STORESASEEDEDCRYPTOGRAPHICONE-WAYHASHOFTHEPASSWORD,THENCOMPARETHEHASHES,WHICHWILLALWAYSBEOFTHESAMELENGTH.POTENTIALMITIGATIONSPHASE:ARCHITECTUREANDDESIGNWHENEVERPOSSIBLE,SPECIFYIMPLEMENTATIONSTRATEGIESTHATDONOTINTRODUCETIMEVARIANCESINOPERATIONS.PHASE:IMPLEMENTATIONOFTENONECANARTIFICIALLYMANIPULATETHETIMEWHICHOPERATIONSTAKEOR--WHENOPERATIONSOCCUR--CANREMOVEINFORMATIONFROMTHEATTACKER.PHASE:IMPLEMENTATIONITISREASONABLETOADDARTIFICIALORRANDOMDELAYSSOTHATTHEAMOUNTOFCPUTIMECONSUMEDISINDEPENDENTOFTHEACTIONBEINGTAKENBYTHEAPPLICATION.MEMBERSHIPSTHISMEMBEROFRELATIONSHIPSTABLESHOWSADDITIONALCWECATEGORIESANDVIEWSTHATREFERENCETHISWEAKNESSASAMEMBER.THISINFORMATIONISOFTENUSEFULINUNDERSTANDINGWHEREAWEAKNESSFITSWITHINTHECONTEXTOFEXTERNALINFORMATIONSOURCES.NATURETYPEIDNAMEMEMBEROFCATEGORY-ACWEENTRYTHATCONTAINSASETOFOTHERENTRIESTHATSHAREACOMMONCHARACTERISTIC.968SFPSECONDARYCLUSTER:COVERTCHANNELTAXONOMYMAPPINGSMAPPEDTAXONOMYNAMENODEIDFITMAPPEDNODENAMELANDWEHRTIMINGCLASPCOVERTTIMINGCHANNELRELATEDATTACKPATTERNSCAPEC-IDATTACKPATTERNNAMECAPEC-462CROSS-DOMAINSEARCHTIMINGREFERENCES[REF-18]SECURESOFTWARE,INC.."THECLASPAPPLICATIONSECURITYPROCESS".2005. .CONTENTHISTORYSUBMISSIONDATESUBMITTERORGANIZATION2006-07-19LANDWEHRMODIFICATIONDATEMODIFIERORGANIZATION2008-07-01ERICDALCICIGITALUPDATEDTIME_OF_INTRODUCTION2008-09-08CWECONTENTTEAMMITREUPDATEDCOMMON_CONSEQUENCES,RELATIONSHIPS,OTHER_NOTES,TAXONOMY_MAPPINGS2008-10-14CWECONTENTTEAMMITREUPDATEDDESCRIPTION2009-07-27CWECONTENTTEAMMITREUPDATEDDESCRIPTION,OTHER_NOTES,POTENTIAL_MITIGATIONS2010-09-27CWECONTENTTEAMMITREUPDATEDCOMMON_CONSEQUENCES,DESCRIPTION2011-03-29CWECONTENTTEAMMITREUPDATEDDESCRIPTION2011-06-01CWECONTENTTEAMMITREUPDATEDCOMMON_CONSEQUENCES2012-05-11CWECONTENTTEAMMITREUPDATEDRELATED_ATTACK_PATTERNS,RELATIONSHIPS2014-07-30CWECONTENTTEAMMITREUPDATEDRELATIONSHIPS2017-11-08CWECONTENTTEAMMITREUPDATEDAPPLICABLE_PLATFORMS,DEMONSTRATIVE_EXAMPLES2020-02-24CWECONTENTTEAMMITREUPDATEDREFERENCES,RELATIONSHIPSMOREINFORMATIONISAVAILABLE—PLEASESELECTADIFFERENTFILTER.

• 首页
• 新闻
• 赛事
  WWE联盟

  • PPV赛事
  • RAW赛事
  • SD赛事
  • ME赛事
  • Superstars赛事
  • 205 Live赛事
  • NXT赛事
  • Tough Enough赛事
  • ECW赛事
  • Total Divas赛事
  • 劳军义演赛事
  • SMS赛事

  TNA联盟

  • PPV赛事
  • IMPACT赛事

  其他联盟

  • UFC赛事
  • ROH赛事
  • CWE赛事
  • 名人堂
  • 其他赛事
  • 经典专场
  • 影音专辑
  • 单场赛事

  全部赛事>>
• 视频

  推荐视频

  • 中文解说
  • 中文字幕
  • 单场比赛
  • 纬来解说
  • 完整比赛
  • 十佳镜头

  视频分类

  • WWE首秀
  • 约翰·塞纳
  • John Cena
  • 皇家大战
  • HHH
  • 洛克
  • The Rock
  • 经典比赛
  • Triple H
  • 库特·安格
  • 强者生存
  • Batista
  • 摔角狂热
  • 铁笼
  • Lucha Underground
  • 第三
  • 季第
  • WWE电视网
  • RPW
  • CZW
  • WCPW
  • Evolve

  最新视频>>
• 摔角狂热

登录 | 注册

• 赛事分类

• PPV
• RAW
• SD
• ME
• Superstars
• 205 Live
• NXT
• Tough Enough
• ECW
• Total Divas
• 劳军义演
• SMS
• TNA PPV
• IMPACT
• UFC
• ROH
• CWE
• 名人堂
• 其他赛事
• 经典专场
• 影音专辑
• 单场赛事
• 全部>>

更多

摔角新闻

• WWE第33届摔跤狂热:中国摔迷绝对不容错过的体育娱乐盛宴
• 《WWE 2K17》PC版即将上线 史上最强选手阵容来袭
• 塞纳即将回归！在《夏日狂潮》对战罗曼？

签到领板凳

• 帮助引导
• 弹幕举报
• 商务合作

• PPV
• RAW
• SD
• TNA

帮助

赛事

CWE

无字幕

观看方式

CWE《首战》

举行时间： 2011-10-24 23:05:01

播出时间： 2011-10-24 23:05:01

参赛选手： 精神阿轮,川界寒,THE SLAM

当前期数： -

收视率： -

举办城市： -

根据网络情况选择最合适线路

土豆(备线):

播放

以上内容是经程序自动索引而来 已注明内容提供方 本站不提供任何内容若侵犯了您的权益，请发邮件通知站长删除索引

推荐赛事

• WWE中国首次商演-2012年8月11日 08月21日
• WWE2013年8月2日中国上海巡演 08月16日
• CWE2012年1月5日 02月06日
• WWE2015年7月4日 兽啸远东 07月09日
• CWE2011年11月19日 11月19日
• CWE《第10期》 12月30日
• CWE2012年7月 09月06日
• CWE2012年9月5日 09月07日

• 中国摔角CWE2012年11月 11月25日
• CWE2012年10月7日 10月11日
• CWE中国摔角2013年6月27日 06月27日
• CWE2012年5月30日 05月30日
• CWE2012年3月21日 03月22日
• CWE中国摔角2013年9月26日 09月26日
• CWE2011年10月24日 10月24日
• CWE中国摔角2013年8月7日 08月08日

• CWE中国摔角2013年10月24日 10月24日
• CWE2011年10月24日 10月24日
• 中国职业摔角癫疯交手 第2期 02月27日
• CWE2015年7月13日 20 07月13日
• CWE中国摔角2013年8月7日 08月08日
• CWE2014年5月13日 05月13日
• CWE2015年7月30日 21 07月30日
• CWE2015年5月26日 19 05月26日

土豆(备线):

播放

以上内容是经程序自动索引而来 已注明内容提供方 本站不提供任何内容若侵犯了您的权益，请发邮件通知站长删除索引

官方推广

CWE《首战》是由中国自己的普通摔角手举办的一场小型"PPV"，国内的摔角才刚刚起步，他们需要我们摔迷的莫大支持！环球摔迷网和美摔百分网真诚的希望他们能把中国摔角发展得更好，也希望他们有一天能够梦想成真，成为一名为中国摔迷乃至世界摔迷共同表演的职业摔角手！

赛程：

单打赛
贤必文 vs. 精神阿轮

单打赛
太空杀手 vs. 史力奇

单打赛
THE SLAM vs. 川界寒

其他推广

• 登录
• 注册

暂不开放注册，会员功能正在开发中

暂不开放注册，会员功能正在开发中