1.一種面向安全漏洞檢測的多目標(biāo)信息流跟蹤方法，其特征在于包括下述步驟：

步驟1：信息標(biāo)簽的附加

當(dāng)給定n個(gè)待跟蹤數(shù)據(jù)對(duì)象D₁,D₂,…D_i,…,D_n時(shí)，為每一個(gè)數(shù)據(jù)對(duì)象附加一個(gè)包含n個(gè)域的信息標(biāo)簽T₁,T₂,…T_i,…,T_n，其中，1≤i≤n，T_i是數(shù)據(jù)對(duì)象D_i的信息標(biāo)簽；T_i又包含n個(gè)標(biāo)簽域t_i1,t_i2,…t_ii,…,t_in，每個(gè)標(biāo)簽域的取值為符號(hào)‘X’或者‘O’，標(biāo)簽域t_ij為數(shù)據(jù)對(duì)象D_j在數(shù)據(jù)對(duì)象D_i的信息標(biāo)簽T_i中對(duì)應(yīng)的域，其中，1≤j≤n，當(dāng)標(biāo)簽域t_ij的取值為符號(hào)‘X’時(shí)，表明數(shù)據(jù)對(duì)象D_i包含有數(shù)據(jù)對(duì)象D_j的信息；當(dāng)標(biāo)簽域t_ij的取值為符號(hào)‘O’時(shí)，表明數(shù)據(jù)對(duì)象D_i不包含有數(shù)據(jù)對(duì)象D_j的信息；

步驟2：信息標(biāo)簽的編碼

按照步驟1為多個(gè)數(shù)據(jù)對(duì)象定義相應(yīng)的信息標(biāo)簽之后，采用本發(fā)明的編碼算法在信息源端對(duì)信息標(biāo)簽的每個(gè)域進(jìn)行編碼：

首先定義兩個(gè)長度為n的符號(hào)串“XOO…O”和“OOO…O”，其中“XOO…O”的第一個(gè)符號(hào)為‘X’，其余的符號(hào)均為‘O’；“OOO…O”的全部符號(hào)均為‘O’；

給定待跟蹤數(shù)據(jù)目標(biāo)D₁，D₂，…D_i，…D_n和待編碼數(shù)據(jù)目標(biāo)D_m(此處，m是D_m在待跟蹤數(shù)據(jù)目標(biāo)D₁，D₂，…D_i，…D_n序列中的序號(hào))，計(jì)算得到待編碼數(shù)據(jù)目標(biāo)D_m的信息標(biāo)簽T_m，計(jì)算方式如下：

當(dāng)給定的數(shù)據(jù)對(duì)象D_m屬于待跟蹤的數(shù)據(jù)目標(biāo)時(shí)，其信息標(biāo)簽T_m由符號(hào)串“XOO…O”循環(huán)右移m-1位得到，即與數(shù)據(jù)對(duì)象D_m對(duì)應(yīng)的域被置為‘X’，其他的域均被置為‘O’；當(dāng)給定的數(shù)據(jù)對(duì)象D_m不屬于待跟蹤的數(shù)據(jù)目標(biāo)時(shí)，其信息標(biāo)簽T_m為n位的符號(hào)串“OOO…O”；

在信息源端，每個(gè)信息標(biāo)簽的n個(gè)域中至多只有一個(gè)置為‘X’，當(dāng)數(shù)據(jù)對(duì)象在流動(dòng)中發(fā)生融合時(shí)，若所產(chǎn)生融合數(shù)據(jù)的信息標(biāo)簽中有一個(gè)或多個(gè)域?yàn)椤甔’，則表明融合數(shù)據(jù)包含了一個(gè)或多個(gè)待跟蹤數(shù)據(jù)目標(biāo)的信息；若全部域均為‘O’，則標(biāo)明融合數(shù)據(jù)不包含任何待跟蹤數(shù)據(jù)目標(biāo)的信息；

步驟3：標(biāo)簽傳播策略庫的建立

標(biāo)簽傳播策略庫由多個(gè)運(yùn)算的標(biāo)簽傳播策略集組成，運(yùn)算操作的標(biāo)簽傳播策略集的構(gòu)建步驟如下：

標(biāo)簽傳播策略集定義為一個(gè)從輸入數(shù)據(jù)對(duì)象及其信息標(biāo)簽到融合數(shù)據(jù)對(duì)象信息標(biāo)簽的映射函數(shù)；用符號(hào)T表示標(biāo)簽傳播函數(shù)，運(yùn)算操作P的輸入數(shù)據(jù)對(duì)象為D₁，D₂，…D_i，…D_n，相應(yīng)的信息標(biāo)簽分別為T₁，T₂，…T_i，…T_n，當(dāng)通過計(jì)算系統(tǒng)所定義的運(yùn)算操作P計(jì)算獲得融合數(shù)據(jù)D_k時(shí)，相應(yīng)的運(yùn)算和標(biāo)簽傳播函數(shù)分別為：

D_k＝P(D₁,D₂,…D_i,…,D_n)

T_k＝T(D₁,D₂,…D_i,…,D_n,T₁,T₂,…T_i,…,T_n)

當(dāng)且僅當(dāng)輸入數(shù)據(jù)對(duì)象D_i對(duì)融合數(shù)據(jù)D_k的值存在影響時(shí)，即在保持D_i之外其它輸入數(shù)據(jù)對(duì)象的數(shù)值不變的情況下，改變D_i的值會(huì)導(dǎo)致融合數(shù)據(jù)D_k的值發(fā)生變化時(shí)，輸入數(shù)據(jù)對(duì)象的標(biāo)簽?zāi)軌騻鞑ブ凛敵鋈诤蠑?shù)據(jù)對(duì)應(yīng)的標(biāo)簽域；

標(biāo)簽傳播策略集定義了在輸入數(shù)據(jù)對(duì)象D₁,D₂,…D_i,…,D_n及其信息標(biāo)簽T₁,T₂,…T_i,…,T_n所有可能取值的情況下，輸出數(shù)據(jù)對(duì)象的信息標(biāo)簽的取值，標(biāo)簽傳播策略集的通用構(gòu)建算法如下：

通過測試改變輸入數(shù)據(jù)對(duì)象D_i的值是否對(duì)運(yùn)算結(jié)果存在影響來確定對(duì)應(yīng)標(biāo)簽域的傳播情況，即將數(shù)據(jù)對(duì)象D₁,D₂,…D_i,…,D_n在運(yùn)算P下的取值d₁,d₂,…,d_i,…,d_n中的d_i變?yōu)閐’_i時(shí)，若運(yùn)算結(jié)果發(fā)生變化，則在數(shù)據(jù)對(duì)象D₁,D₂,…D_i,…,D_n的取值為d₁,d₂,…,d_i,…,d_n和信息標(biāo)簽t₁,t₂,…t_i,…,t_n的情況下，即當(dāng)P(d₁,d₂,…,d_i,…,d_n)≠P(d₁,d₂,…,d’_i,…,d_n)時(shí)，運(yùn)算結(jié)果D_k的信息標(biāo)簽T_k中的標(biāo)簽域t_ki置為t_ii，若運(yùn)算結(jié)果未發(fā)生變化，即當(dāng)P(d₁,d₂,…,d_i,…,d_n)＝P(d₁,d₂,…,d’_i,…,d_n)時(shí)，則運(yùn)算結(jié)果D_k的信息標(biāo)簽T_k中的標(biāo)簽域t_ki置為‘O’；

步驟4：信息標(biāo)即簽的正向傳播

給定輸入數(shù)據(jù)對(duì)象D₁，D₂，…D_i，…D_n，以及相應(yīng)的信息標(biāo)簽T₁,T₂,…T_i,…,T_n，當(dāng)執(zhí)行運(yùn)算操作的序列為P₁,P₂,…P_i,…,P_m時(shí)，每執(zhí)行一個(gè)運(yùn)算操作P_i，根據(jù)相應(yīng)的運(yùn)算類型和輸入數(shù)據(jù)對(duì)象及其標(biāo)簽，進(jìn)行一次標(biāo)簽傳播策略庫查詢，獲得每一步融合數(shù)據(jù)D_k的信息標(biāo)簽T_k，即可實(shí)現(xiàn)信息標(biāo)簽的正向傳播；

當(dāng)數(shù)據(jù)對(duì)象參與運(yùn)算產(chǎn)生融合數(shù)據(jù)及其信息標(biāo)簽后，若融合數(shù)據(jù)與其他數(shù)據(jù)對(duì)象繼續(xù)執(zhí)行后續(xù)運(yùn)算，可逐步計(jì)算出新的融合數(shù)據(jù)的信息標(biāo)簽，直至全部運(yùn)算序列執(zhí)行完畢；

對(duì)于執(zhí)行完全部運(yùn)算序列P₁,P₂,…P_i,…,P_m后獲得的最終融合數(shù)據(jù)D_o，其對(duì)應(yīng)的信息標(biāo)簽為T_o，T_o的各個(gè)標(biāo)簽域分別為t_o1,t_o2,…t_oi,…,t_on，當(dāng)t_oi的值為‘X’時(shí)，即表明輸入數(shù)據(jù)對(duì)象D_i流向了最終的融合數(shù)據(jù)D_o，當(dāng)t_oi的值為‘O’時(shí)，即表明輸入數(shù)據(jù)對(duì)象D_i未流向最終的融合數(shù)據(jù)D_o；

然后，若輸入源數(shù)據(jù)對(duì)象D₁，D₂，…D_i，…D_n中D_i包含了敏感信息，最終融合數(shù)據(jù)D_o的標(biāo)簽域t_oi的值為‘X’，并且D_o賦值給了可以公開觀測的輸出端口或者存儲(chǔ)器地址時(shí)，即可判定輸入源數(shù)據(jù)D_i中包含的敏感信息發(fā)生了有害的信息流動(dòng)；

類似地，若輸入源數(shù)據(jù)對(duì)象D₁，D₂，…D_j，…D_n中D_j來自不可信的輸入端口，最終融合數(shù)據(jù)D_o的標(biāo)簽域t_oj的值為‘X’，并且D_o賦值給了關(guān)鍵的輸出端口或者存儲(chǔ)器地址，即可判定輸入源數(shù)據(jù)中包含的不可信數(shù)據(jù)對(duì)象發(fā)生了有害的信息流動(dòng)；

步驟5：信息標(biāo)簽的逆向追蹤

對(duì)于在步驟4中捕捉到的有害信息流動(dòng)，可根據(jù)如下步驟逐個(gè)運(yùn)算操作逆向分析，逐步逆向追溯有害信息的流動(dòng)路徑，從而定位至引發(fā)有害信息流動(dòng)的安全漏洞：

運(yùn)算操作P的輸入數(shù)據(jù)對(duì)象為D₁，D₂，…D_i，…D_n，相應(yīng)的信息標(biāo)簽分別為T₁，T₂，…T_i，…T_n，則當(dāng)通過計(jì)算系統(tǒng)所定義的運(yùn)算操作P計(jì)算獲得融合數(shù)據(jù)D_k時(shí)，可根據(jù)D_k的信息標(biāo)簽T_k的各個(gè)標(biāo)簽域的值判定融合數(shù)據(jù)D_k包含信息源D₁，D₂，…D_i，…D_n中哪些數(shù)據(jù)對(duì)象的信息；具體而言，當(dāng)融合數(shù)據(jù)信息標(biāo)簽T_k的域t_ki為‘X’時(shí)，即表明輸入數(shù)據(jù)對(duì)象D_i是融合數(shù)據(jù)D_k的數(shù)據(jù)源，當(dāng)融合數(shù)據(jù)信息標(biāo)簽T_k的域t_ki為‘O’時(shí)，即表明輸入數(shù)據(jù)對(duì)象D_i不是融合數(shù)據(jù)D_k的數(shù)據(jù)源。