[发明专利]一种新型分析信息流的方法

说明书

技术领域

本发明是属于信息安全技术领域，涉及一种信息流分析技术应用于系统进行隐通道分析的方案，具体地说涉及一种基于系统源代码搜索隐通道的信息流分析方法。

背景技术

自隐通道问题提出以来，各国的信息安全专家，以及计算机、数学、通讯等方面的相关学者通过广泛地研究发现，隐通道在信息安全方面特别是信息的机密性泄露方面具有一定的危害性。搜索出系统中存在的隐通道是进行隐通道分析工作的前提和基础。在众多隐通道搜索方法中，信息流分析法较为引人关注。

信息流分析法是最早提出的隐通道搜索方法，分为语法信息流方法和语义信息流方法。Denning的信息流格模型是语法信息流方法的典型代表。此方法的核心思想是，任何对系统安全策略的违反(包含隐通道)，都将体现为对“格(Lattice)”定义的破坏。通常，语法信息流分析方法的分析步骤是：(1)将信息流附加在每条语句之后。以赋值语句a：＝b为例，产生由b到a的信息流，用a←b表示。(2)定义安全信息流策略，如果有信息流a←b，则a的安全级必须支配b的安全级。(3)将流策略应用于形式化顶级描述或源代码，生成信息流公式，例如a：＝b语句的流公式为SL(a)≥SL(b)，其中SL(a)和SL(b)分别表示变量a和b的安全级。(4)证明信息流公式的正确性，如果无法证明某个流公式的正确性，则需要进一步对语句进行语义分析。该方法的优点在于不会漏掉可能产生隐通道的非法信息流，但同时也产生大量的伪非法流，需要通过手工的语义分析消除伪非法流。

此后，Tsai等人对信息流分析方法作了很大的改进，增加了语义分析，提出了一种基于语义信息流分析的隐通道搜索方法，即一种语义信息流方法。此方法的核心思想是：(1)分析编程语言的语义、代码和内核中使用的数据结构，发现变量的可见性和可修改性；(2)解决变量的别名问题，确定变量的间接可修改性；(3)对源代码进行信息流分析，确定变量的间接可见性。改进的语义信息流方法可以发现大量伪非法流。

信息流分析法既可以应用于系统形式化顶级描述，也可以应用于系统源代码进行隐通道分析。对于一些形式化语言，已经有了成功的自动信息流分析工具，能够对系统的形式化顶级描述作比较完全的信息流分析。但形式化描述与具体实现的系统源代码之间总是有差别的，而目前比较有影响的应用于系统源代码的信息流自动分析工具仅见He与Gligor研制的工具。

目前基于系统形式化顶级描述分析信息流的隐通道搜索方法缺陷

为简化工作量、得到较高的工作效率，目前主要是基于系统顶级描述进行系统中的隐通道搜索工作。因为与系统源代码相比较，系统顶级描述简单易懂，对分析人员的要求相对较低，从而省去很多繁琐的工作。然而，尽管这样可以得到较高的工作效率，但由于系统顶级描述并没有真实地体现系统实现的细节，所以搜索结果的精度并不高，会出现漏报和错报的情况。

目前基于系统源代码分析信息流的隐通道搜索方法缺陷

由于源代码复杂难懂，直接针对系统源代码分析信息流的工作量很大，目前这类搜索方法缺乏行之有效的自动化工具，需要辅之以手工操作分析源代码中的信息流，对分析人员的要求相当高，显然对于较大规模的系统来说，工作效率低，容易出错。He与Gligor研制的自动化工具应用了系统强制安全模型在源代码中的解释，不能区分伪非法流与真实非法流。

发明内容

本发明的目的是解决基于系统源代码搜索隐通道的问题。基于程序设计语言语义，设计一套系统源代码中信息流的描述方法，结合共享资源矩阵法，提出一种基于系统源代码搜索隐通道的信息流分析方法。

本发明方法利用二叉树结构来描述系统源代码中的信息流，通过遍历树将这些信息存放在直观、易于理解的信息流向图中，为搜索隐通道提供信息流分析结果，再以此作为输入，构造共享资源矩阵，分析系统中的隐通道。

本发明的技术方案是：一种基于系统源代码搜索隐通道的信息流分析方法，包括下列步骤：

(1)扫描系统源代码

借助程序设计语言编译系统中的词法分析程序，扫描系统源代码，分别识别出源代码中的函数和函数中的语句、变量；根据扫描程序识别出的函数以及函数调用语句，确定函数间的调用关系，给出每个函数的函数依赖集。

(2)构造信息流树

根据扫描程序识别出的能产生信息流的语句和变量，作为信息流分析的输入，对语句中的信息流进行分析，采用一种二叉树结构来存放语句中的信息流信息，称之为“信息流树”。信息流树的构造方法如下：

针对能产生信息流的各类语句，依据语句信息流规则，分别给出各类语句树段的构造规则，并且定义了由语句树段生成函数信息流树的规则；