信息流安全的靜態(tài)檢測(cè)方法研究.pdf

1、隨著信息化進(jìn)程的日益推進(jìn),信息系統(tǒng)被廣泛應(yīng)用于社會(huì)生產(chǎn)的各個(gè)環(huán)節(jié),信息系統(tǒng)在帶來便利性與企業(yè)效率的同時(shí),對(duì)機(jī)密隱私信息的保護(hù)以及主體信息可信度的保障也帶來了隱患。保障信息安全的兩種常見方法是訪問控制和信息流控制,兩者是相輔相成的防范手段,訪問控制的研究已經(jīng)非常成熟,而想對(duì)應(yīng)的信息流控制的研究在實(shí)踐中仍難以實(shí)施。因此檢測(cè)信息流的安全性顯得尤為重要。
　　在闡述了信息流的定義及分類并總結(jié)了目前國(guó)內(nèi)外信息流安全性檢測(cè)方面的研究成果的基礎(chǔ)

2、上,對(duì)靜態(tài)和動(dòng)態(tài)的不安全信息流研究方法進(jìn)行分類和對(duì)比分析,總結(jié)出靜態(tài)信息流分析與動(dòng)態(tài)信息流分析的優(yōu)缺點(diǎn),并給出了信息流檢測(cè)理論的概念和定義。針對(duì)靜態(tài)分析方法常用的類型系統(tǒng)的過于保守且高度復(fù)雜,無法真正用于實(shí)踐的問題,提出一種將信息流動(dòng)態(tài)檢測(cè)算法轉(zhuǎn)換為靜態(tài)檢測(cè)的方法,克服動(dòng)態(tài)算法運(yùn)行時(shí)負(fù)載過高和靜態(tài)檢測(cè)算法準(zhǔn)確性不高的缺點(diǎn)。
　　在介紹算法理論的基礎(chǔ)上,給出一個(gè)原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),詳細(xì)描述了系統(tǒng)的模塊設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì),對(duì)核心模塊