技術領域

本發明是屬于信息安全技術領域，涉及一種信息流分析技術應用于系統進行隱通道分析的方案，具體地說涉及一種基于系統源代碼搜索隱通道的信息流分析方法。

背景技術

自隱通道問題提出以來，各國的信息安全專家，以及計算機、數學、通訊等方面的相關學者通過廣泛地研究發現，隱通道在信息安全方面特別是信息的機密性泄露方面具有一定的危害性。搜索出系統中存在的隱通道是進行隱通道分析工作的前提和基礎。在眾多隱通道搜索方法中，信息流分析法較為引人關注。

信息流分析法是最早提出的隱通道搜索方法，分為語法信息流方法和語義信息流方法。Denning的信息流格模型是語法信息流方法的典型代表。此方法的核心思想是，任何對系統安全策略的違反(包含隱通道)，都將體現為對“格(Lattice)”定義的破壞。通常，語法信息流分析方法的分析步驟是：(1)將信息流附加在每條語句之后。以賦值語句a:＝b為例，產生由b到a的信息流，用a←b表示。(2)定義安全信息流策略，如果有信息流a←b，則a的安全級必須支配b的安全級。(3)將流策略應用于形式化頂級描述或源代碼，生成信息流公式，例如a:＝b語句的流公式為SL(a)≥SL(b)，其中SL(a)和SL(b)分別表示變量a和b的安全級。(4)證明信息流公式的正確性，如果無法證明某個流公式的正確性，則需要進一步對語句進行語義分析。該方法的優點在于不會漏掉可能產生隱通道的非法信息流，但同時也產生大量的偽非法流，需要通過手工的語義分析消除偽非法流。

此后，Tsai等人對信息流分析方法作了很大的改進，增加了語義分析，提出了一種基于語義信息流分析的隱通道搜索方法，即一種語義信息流方法。此方法的核心思想是：(1)分析編程語言的語義、代碼和內核中使用的數據結構，發現變量的可見性和可修改性；(2)解決變量的別名問題，確定變量的間接可修改性；(3)對源代碼進行信息流分析，確定變量的間接可見性。改進的語義信息流方法可以發現大量偽非法流。

信息流分析法既可以應用于系統形式化頂級描述，也可以應用于系統源代碼進行隱通道分析。對于一些形式化語言，已經有了成功的自動信息流分析工具，能夠對系統的形式化頂級描述作比較完全的信息流分析。但形式化描述與具體實現的系統源代碼之間總是有差別的，而目前比較有影響的應用于系統源代碼的信息流自動分析工具僅見He與Gligor研制的工具。

目前基于系統形式化頂級描述分析信息流的隱通道搜索方法缺陷

為簡化工作量、得到較高的工作效率，目前主要是基于系統頂級描述進行系統中的隱通道搜索工作。因為與系統源代碼相比較，系統頂級描述簡單易懂，對分析人員的要求相對較低，從而省去很多繁瑣的工作。然而，盡管這樣可以得到較高的工作效率，但由于系統頂級描述并沒有真實地體現系統實現的細節，所以搜索結果的精度并不高，會出現漏報和錯報的情況。

目前基于系統源代碼分析信息流的隱通道搜索方法缺陷

由于源代碼復雜難懂，直接針對系統源代碼分析信息流的工作量很大，目前這類搜索方法缺乏行之有效的自動化工具，需要輔之以手工操作分析源代碼中的信息流，對分析人員的要求相當高，顯然對于較大規模的系統來說，工作效率低，容易出錯。He與Gligor研制的自動化工具應用了系統強制安全模型在源代碼中的解釋，不能區分偽非法流與真實非法流。

發明內容

本發明的目的是解決基于系統源代碼搜索隱通道的問題。基于程序設計語言語義，設計一套系統源代碼中信息流的描述方法，結合共享資源矩陣法，提出一種基于系統源代碼搜索隱通道的信息流分析方法。

本發明方法利用二叉樹結構來描述系統源代碼中的信息流，通過遍歷樹將這些信息存放在直觀、易于理解的信息流向圖中，為搜索隱通道提供信息流分析結果，再以此作為輸入，構造共享資源矩陣，分析系統中的隱通道。

本發明的技術方案是：一種基于系統源代碼搜索隱通道的信息流分析方法，包括下列步驟：

(1)借助程序設計語言編譯系統中的詞法分析程序，掃描系統源代碼，分別識別出源代碼中的函數和函數中的語句、變量；

(2)根據掃描程序識別出的函數以及函數調用語句，確定函數間的調用關系，構造語句樹段，給出每個函數的函數依賴集；

(3)根據掃描程序識別出的能產生信息流的語句和變量，作為信息流分析的輸入，構造函數信息流樹，并進行剪枝；

(4)遍歷函數信息流樹，輸出每個函數的信息流向圖；

(5)根據函數依賴集和它的信息流向圖，以函數依賴集為單位，獲得依賴集中函數間的共享變量可見性和可修改性信息，生成共享資源矩陣；