本發明提供了一種面向安全漏洞檢測的多目標信息流跟蹤方法，涉及信息流分析技術領域，通過為數據對象附加本發明所定義的屬性標簽，當多個數據對象在流動中發生融合后，準確地追蹤各個數據對象的流動細節，并通過融合數據的附加屬性標簽逆向追蹤每個數據對象的獨立數據源，從而捕捉計算系統信息流行為中的有害信息流動，并檢測并定位引發有害信息流動的安全漏洞。本發明能夠同時準確地跟蹤多個數據目標在計算系統中的流動，而且能夠根據融合數據的信息標簽中各個標簽域的置位情況即可逆向追蹤至各獨立數據源，有助于更全面地理解系統的信息流行為，進而從全部信息流中準確地捕捉有害的信息流動，檢測引發有害信息流動的安全漏洞。

技術領域

本發明涉及信息流分析技術領域，尤其是一種信息流的跟蹤方法，用于同時準確地跟蹤多個數據目標在計算系統中的流動，進而檢測有害的信息流動并定位導致有害信息流動的安全漏洞。

背景技術

信息流跟蹤是一種用于分析信息/數據在計算系統中流動細節的有效方法。通過信息流跟蹤方法來捕捉計算系統中不期望的信息流動，以保證敏感信息不能流向可以公開觀測到的輸出端口或者存儲器地址；或者，來自開放網絡環境的不可信數據不能流向可信的存儲器地址)，從而檢測計算系統中導致上述有害信息流動的安全漏洞，對于計算系統安全性測試與驗證有重要的意義。

現有的信息流跟蹤方法能夠準確地跟蹤單一數據對象(如一個比特位、字節或字)在計算系統中的流動情況。例如，單一數據對象是否從某個輸入端口或存儲單元流向了特定的輸出端口或存儲單元。當在某個輸出端口或存儲單元觀測到單一數據對象后，現有的信息流跟蹤方法能夠準確追溯該數據對象源自哪個輸入端口或存儲單元。但是，現有的信息流跟蹤方法只能跟蹤單一數據對象的流動情況。

當多個數據對象在流動中發生融合，即多個數據對象通過不可逆的運算產生運算結果(即融合數據)，僅通過運算結果無法恢復出各個輸入數據對象時，現有方法不能繼續準確地區分和跟蹤各個數據對象的流動。此外，當多個數據對象在流動中發生融合后流向某個輸出端口或存儲單元時，現有信息流跟蹤方法只能保守地估計融合數據可能源自哪些輸入端口和存儲單元，無法逆向追蹤融合數據的獨立數據源，即融合數據分別源自哪些初始的數據對象。采用現有的信息流跟蹤方法捕捉有害信息流動和檢測安全漏洞時，由于難以從融合數據準確地追溯獨立信息源，無法精確地判別是否存在特定輸入端口或者存儲器地址到目標觀測點的有害信息流動，從而會導致漏洞檢測結果不準確，也無法逆向追溯和定位安全漏洞。

發明內容

為了克服現有技術的不足，本發明提供一種用于安全漏洞檢測的多目標信息流跟蹤方法，通過為數據對象附加本發明所定義的屬性標簽，當多個數據對象在流動中發生融合后，能夠繼續準確地追蹤各個數據對象的流動細節，并可通過融合數據的附加屬性標簽逆向追蹤每個數據對象的獨立數據源。從而可捕捉計算系統信息流行為中的有害信息流動，并可利用本發明所提供的信息流逆向追溯能力，檢測并定位引發有害信息流動的安全漏洞。

本發明解決其技術問題所采用的技術方案的主要步驟如下：

步驟1：信息標簽的附加