基于源代码的隐蔽通道分析方法若干关键问题的研究

摘要

面对信息化社会层出不穷的海量级信息,信息系统已成为信息处理必不可少的强有力的工具,信息系统的安全也越来越受到人们的广泛重视。而作为信息系统底层支持的操作系统的安全是保证信息系统安全的前提,所以,操作系统安全成为计算机领域的研究热点之一。对操作系统来说,许多威胁和攻击是隐藏的,隐蔽通道就是其中一种。因此,准确高效的隐蔽通道分析是保证操作系统安全的重要环节,同时也是保证信息系统安全的基本前提。
　　 论文选取Linux内核源码为目标对象进行隐蔽通道分析,对现有的隐蔽通道分析处理相关研究成果进行归纳总结,综合比较和借鉴语法信息流分析法、共享资源矩阵法和隐蔽流树分析法的优劣及精髓,给出了基于源代码的隐蔽通道分析方法的基本流程,并对其中存在的一些关键问题展开深入分析。主要地,分析Makefile文件并强化源代码的预处理机制,以期实现分析范围的科学准确定位,为共享资源(主要体现为变量)和函数的获取提供坚实基础;设计和优化信息流规则,为共享资源和函数间读写关系的提取创造更为合理的条件。
　　 同时,论文以Linux2.6.5版本内核源码为分析对象,对共享资源矩阵传递闭包计算的算法实现进行具体研究,主要讨论了基于数组存储方法和十字链表存储方法等两种实现方式,并对算法复杂度进行分析比较,以期改进算法实现细节,使其更适合基于操作系统源码的隐蔽通道分析过程。
　　 最后,论文就课题研究中存在的问题以及下一步的努力方向进行了总结和展望。

目录

文摘

英文文摘

致谢

1 绪论

1.1 课题背景

1.1.1 信息安全与操作系统安全

1.1.2 操作系统安全测评与隐蔽通道分析

1.2 国内外研究现状

1.3 论文研究内容与技术路线

1.4 论文组织结构

2 隐蔽通道分析方法研究

2.1 隐蔽通道概述

2.1.1 隐蔽通道的概念及分类

2.1.2 隐蔽通道分析与处理

2.1.3 隐蔽通道分析要领

2.2 隐蔽通道分析方法

2.2.1 语法信息流法

2.2.2 共享资源矩阵法

2.2.3 隐蔽流树法

2.2.4 其它方法

2.3 隐蔽通道分析方法比较

本章小结

3 基于源代码的隐蔽通道分析方法

3.1 基于源代码的隐蔽通道分析流程

3.2 Linux内核源码及其特殊性

3.3 Makefile文件分析

3.3.1 Makefile文件概述

3.3.2 Linux2.6.5内核Makefile分析

3.4 源码预处理

3.4.1 C预处理命令

3.4.2 头文件包含命令的分析处理

3.4.3 宏命令的分析处理

3.4.4 条件预编译命令的分析处理

3.4.5 其它预编译情形的分析处理

3.5 信息流规则设计及优化

本章小结

4 共享资源矩阵传递闭包算法的设计与实现

4.1 共享资源矩阵传递闭包算法概述

4.2 基于数组的算法设计与实现

4.3 基于十字链表的算法设计与实现

4.3.1 程序总体流程

4.3.2 存储结构设计

4.3.3 算法设计与实现

4.4 算法实现比较与评价

本章小结

5 结束语

5.1 论文工作总结

5.2 论文成果及创新

5.3 研究展望

参考文献

作者简历

学位论文数据集