基于語義信息流的隱通道檢測方法研究.pdf

1、多級安全系統(tǒng)中存在隱通道這一重要的安全隱患，當前各國政府出臺的相關準則均要求對高安全級系統(tǒng)進行隱通道檢測、度量和處置。其中，隱通道檢測是度量和處置工作的前提和基礎，直接影響隱通道分析結果的可靠性。然而大多數檢測方法基于隱通道存在的必要非充分條件來發(fā)現系統(tǒng)中的隱通道，其中不可避免地充斥著大量的“偽隱通道”，需要分析人員花費較多時間和精力進一步去偽存真，使得隱通道分析工作量巨大。
　　本文基于語義信息流分析，以降低隱通道檢測虛警率為研

2、究目標，針對多級安全系統(tǒng)中隱通道檢測方法展開研究，論文工作包括以下三個方面:
　　(1)提出基于語義信息流模型的隱通道形式化模型。在分析編程語言語義基礎上，擴展Tsai和G1igor的簡單信息流規(guī)則，定義了語義信息流模型(SeIM)，并用于描述多級安全系統(tǒng)中隱蔽信息傳輸的機理，獲得了基于SeIM的隱通道模型(SeIB-C2M)。該模型從語義分析的角度刻畫隱通道，為隱通道檢測和檢測結果分析提供更豐富的信息和依據。
　　(2)提

3、出基于程序依賴性對待檢測系統(tǒng)進行語義分析的方法。根據程序依賴性與信息流的關系，定義了函數信息流圖、原語操作信息流圖，設計了基于程序依賴圖構建系統(tǒng)信息流圖(SIG)的方法。所獲得的SIG圖忽略了待檢測系統(tǒng)的頂層描述或源代碼中與信息流分析及隱通道檢測無關的設計或實現細節(jié)，適用于隱通道檢測。
　　(3)提出基于SIG與類型系統(tǒng)相結合的低虛警隱通道檢測方法。以隱通道在SIG中表現特征作為檢測依據，設計了深度優(yōu)先搜索和篩選SIG中隱蔽通信路