基于語義信息流的隱通道檢測方法研究.pdf

1、多級安全系統(tǒng)中存在隱通道這一重要的安全隱患，當(dāng)前各國政府出臺的相關(guān)準(zhǔn)則均要求對高安全級系統(tǒng)進(jìn)行隱通道檢測、度量和處置。其中，隱通道檢測是度量和處置工作的前提和基礎(chǔ)，直接影響隱通道分析結(jié)果的可靠性。然而大多數(shù)檢測方法基于隱通道存在的必要非充分條件來發(fā)現(xiàn)系統(tǒng)中的隱通道，其中不可避免地充斥著大量的“偽隱通道”，需要分析人員花費較多時間和精力進(jìn)一步去偽存真，使得隱通道分析工作量巨大。
　　本文基于語義信息流分析，以降低隱通道檢測虛警率為研

2、究目標(biāo)，針對多級安全系統(tǒng)中隱通道檢測方法展開研究，論文工作包括以下三個方面:
　　(1)提出基于語義信息流模型的隱通道形式化模型。在分析編程語言語義基礎(chǔ)上，擴(kuò)展Tsai和G1igor的簡單信息流規(guī)則，定義了語義信息流模型(SeIM)，并用于描述多級安全系統(tǒng)中隱蔽信息傳輸?shù)臋C(jī)理，獲得了基于SeIM的隱通道模型(SeIB-C2M)。該模型從語義分析的角度刻畫隱通道，為隱通道檢測和檢測結(jié)果分析提供更豐富的信息和依據(jù)。
　　(2)提

3、出基于程序依賴性對待檢測系統(tǒng)進(jìn)行語義分析的方法。根據(jù)程序依賴性與信息流的關(guān)系，定義了函數(shù)信息流圖、原語操作信息流圖，設(shè)計了基于程序依賴圖構(gòu)建系統(tǒng)信息流圖(SIG)的方法。所獲得的SIG圖忽略了待檢測系統(tǒng)的頂層描述或源代碼中與信息流分析及隱通道檢測無關(guān)的設(shè)計或?qū)崿F(xiàn)細(xì)節(jié)，適用于隱通道檢測。
　　(3)提出基于SIG與類型系統(tǒng)相結(jié)合的低虛警隱通道檢測方法。以隱通道在SIG中表現(xiàn)特征作為檢測依據(jù)，設(shè)計了深度優(yōu)先搜索和篩選SIG中隱蔽通信路