基于語義信息流的隱通道檢測(cè)方法研究.pdf

1、多級(jí)安全系統(tǒng)中存在隱通道這一重要的安全隱患，當(dāng)前各國政府出臺(tái)的相關(guān)準(zhǔn)則均要求對(duì)高安全級(jí)系統(tǒng)進(jìn)行隱通道檢測(cè)、度量和處置。其中，隱通道檢測(cè)是度量和處置工作的前提和基礎(chǔ)，直接影響隱通道分析結(jié)果的可靠性。然而大多數(shù)檢測(cè)方法基于隱通道存在的必要非充分條件來發(fā)現(xiàn)系統(tǒng)中的隱通道，其中不可避免地充斥著大量的“偽隱通道”，需要分析人員花費(fèi)較多時(shí)間和精力進(jìn)一步去偽存真，使得隱通道分析工作量巨大。
　　本文基于語義信息流分析，以降低隱通道檢測(cè)虛警率為研

2、究目標(biāo)，針對(duì)多級(jí)安全系統(tǒng)中隱通道檢測(cè)方法展開研究，論文工作包括以下三個(gè)方面:
　　(1)提出基于語義信息流模型的隱通道形式化模型。在分析編程語言語義基礎(chǔ)上，擴(kuò)展Tsai和G1igor的簡單信息流規(guī)則，定義了語義信息流模型(SeIM)，并用于描述多級(jí)安全系統(tǒng)中隱蔽信息傳輸?shù)臋C(jī)理，獲得了基于SeIM的隱通道模型(SeIB-C2M)。該模型從語義分析的角度刻畫隱通道，為隱通道檢測(cè)和檢測(cè)結(jié)果分析提供更豐富的信息和依據(jù)。
　　(2)提

3、出基于程序依賴性對(duì)待檢測(cè)系統(tǒng)進(jìn)行語義分析的方法。根據(jù)程序依賴性與信息流的關(guān)系，定義了函數(shù)信息流圖、原語操作信息流圖，設(shè)計(jì)了基于程序依賴圖構(gòu)建系統(tǒng)信息流圖(SIG)的方法。所獲得的SIG圖忽略了待檢測(cè)系統(tǒng)的頂層描述或源代碼中與信息流分析及隱通道檢測(cè)無關(guān)的設(shè)計(jì)或?qū)崿F(xiàn)細(xì)節(jié)，適用于隱通道檢測(cè)。
　　(3)提出基于SIG與類型系統(tǒng)相結(jié)合的低虛警隱通道檢測(cè)方法。以隱通道在SIG中表現(xiàn)特征作為檢測(cè)依據(jù)，設(shè)計(jì)了深度優(yōu)先搜索和篩選SIG中隱蔽通信路