基于源代码的隐通道搜索工具的研究及实现

摘要

在上世纪七十年代以前，为保证计算机系统中的信息安全性，自主存取控制和强制存取控制策略在计算机多安全级系统中得到了广泛的应用。然而，实施了这两种策略后的计算机系统仍然存在着安全隐患，其中就包括隐通道问题。 本文在综述隐通道分析方法和目前研究现状的基础上，解决了系统源代码中信息流分析工作的自动化进行问题，并与课题组已经开发的共享资源矩阵搜索方法相结合，提出了实现一个基于系统源代码的隐通道搜索工具的研究思想。 论文首先讨论了隐通道的形式化定义；然后给出了基于系统源代码的信息流自动分析工具和隐通道搜索工具的设计方案；接下来详细讨论信息流分析工具的设计，为实现信息流分析的自动化，提出了一种用于描述信息流的二叉树结构，并给出了这种信息流树的构造规则和保证树中信息流准确无误的剪枝算法描述，设计并实现了利用此树进行信息流分析并生成记录分析结果的信息流向图的算法；接着，给出了信息流树构造算法和用作隐通道搜索方法输入的共享资源矩阵的生成算法，并以此为基础，详细讨论了基于系统源代码的隐通道搜索工具的设计与实现；最后，结合一个分析实例来说明基于系统源代码的隐通道搜索工具的实际应用情况。 论文的主要贡献点在于：1.提出了一套用树结构来描述系统源代码中信息流的方法，并构造出了这种便于存放信息流且易于实现的信息流树。该树结构可以反映语句及函数中的信息流，并可通过遍历树将这些信息存放在直观、易于理解的信息流向图中，从而可以方便地为隐通道搜索方法提供信息流分析结果。 2.设计并实现了一个基于系统源代码的隐通道搜索工具。该工具以系统源代码为输入，以隐蔽通道序列为输出，从而实现了隐通道搜索工作的自动化。

目录

文摘

英文文摘

学位论文版权使用授权书及独创性声明

第一章引言

1.1隐通道问题的提出

1.2安全系统中的隐通道分析

1.2.1产生背景

1.2.2隐通道分析方法

1.2.3国内外研究现状

1.3研究背景及意义

1.4研究内容与论文组织

第二章隐通道的形式化定义

2.1可信系统的相关要素

2.1.1安全策略

2.1.2安全模型

2.2隐通道机理的分析

2.2.1信息传导相关因素的定义

2.2.2隐通道元的定义

2.2.3通道元之间的依赖关系

2.3隐通道的形式化定义

2.3.1信息通道定义

2.3.2隐通道定义

2.3.3隐通道实例

第三章基于源代码隐通道搜索工具的设计

3.1依据思想

3.2信息流分析自动化工具的设计方案

3.3隐通道搜索工具的设计方案

第四章信息流树的构造

4.1源代码信息流语句的分类

4.1.1赋值语句信息流规则

4.1.2函数返回值语句信息流规则

4.1.3函数调用语句信息流规则

4.1.4控制语句信息流规则

4.1.5嵌套控制语句信息流规则

4.2信息流树的构造

4.2.1信息流树定义

4.2.2语句树段构造规则

4.2.3信息流树构造规则

4.3信息流树结构定义

第五章信息流树剪枝

5.1信息流树剪枝的依据

5.2信息流树剪枝算法描述

第六章信息流向图的生成

6.1信息流向图的定义

6.2由信息流树生成信息流向图的算法

第七章隐通道搜索工具的实现

7.1隐通道搜索工具的工作流程

7.2系统源代码扫描

7.2.1词法分析器工作原理

7.2.2利用词法分析结果构造信息流树

7.2.3确定函数依赖集

7.3共享资源矩阵生成

7.4隐通道的搜索

第八章隐通道搜索工具应用实例

8.1用于实例分析的系统源代码说明

8.2实例应用

8.2.1扫描系统源代码

8.2.2信息流树构造与剪枝

8.2.3信息流向图的生成

8.2.4函数依赖集的确定

8.2.5共享资源矩阵的生成

8.2.6隐蔽通道序列的输出

8.3结果分析

第九章总结与展望

9.1总结

9.2展望

参考文献

致谢

硕士期间发表论文

附录