基于依赖图信息流图构建方法.docVIP

下载本文档

4
0
约1.17万字
约 22页
2018-08-28 发布于福建
举报
版权申诉

基于依赖图信息流图构建方法.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于依赖图信息流图构建方法

基于依赖图信息流图构建方法　　摘要：信息流分析法是一种有效的隐通道搜索方法，用信息流图来描述系统中信息流的流动情况。直接基于系统源代码生成系统信息流图，由于信息流的传递关系，会引进大量系统中不存在的信息流路径。利用程序依赖图先处理系统信息流中的传递关系，然后再进行信息流图的生成，从而减少引入系统中不存在的信息流路径，减少信息流分析时的工作量。　　关键词：程序依赖图；信息流；信息流图；隐通道　　中图分类号：TP393.08文献标志码：A 　　文章编号：1001-3695(2009)06-2154-04 　　doi:10.3969/j.issn.1001-3695.2009.06.047 　　　　Construct information flow graph based on PDG 　　ZENG Jian，JU Shi-guang，SONG Xiang-mei 　　(School of Computer Science Telecommunication Engineering, Jiangsu University, Zhenjiang Jiangsu 212013, China)Abstract:Information flow analysis is an effective approach to identify covert channel. This paper represented the information flow of the system with information flow graph(IFG). If constructing the IFG of system based on the source code of the system directly,it may produce a great number of information flow paths not existing in the system for the reason of the transitivity of the information flow. This paper handled the transitivity of the information flow with the program dependence graph before constructing the IFG. It reduced the number of the information flow paths not existing in the system and the workload of information flow analysis based on the IFG. 　　Key words:program dependence graph；information flow；information flow graph；covert channel 　　　　0 引言?? 　　　　隐通道是指系统的用户违反系统安全策略，在安全模型的监控下通过系统原本不用于数据传送的资源来传送信息的通信机制[1]。这种通信方式难以被系统的安全机制控制和检测。隐通道问题已成为安全系统的重要威胁之一，目前隐通道搜索方法主要有共享资源矩阵法、隐蔽流树法、无干扰分析法和信息流分析法[2~5]。信息流分析法是最初分析隐通道的方法，文献[3，4]中的信息流分析法是建立在文献[2]中的信息流格模型基础上的搜索方法，认为任何对系统安全策略的违反都体现为对“格”定义的破坏。不足之处是它对信息流的语义识别功能较弱，在分析过程中会产生形式流。文献[5]对信息流分析法作了很大的改进，增加了语义分析，提出了一种基于语义信息流分析的搜索方法，应用这种方法分析源代码可以发现大量伪非法流。应用信息流分析法进行隐通道搜索首先要分析TCB原语找出由原语引发的直接信息流，然后结合直接信息流得到间接信息流，最后分析可疑信息流确定是否存在隐通道。本文用图结构来结合直接信息流得到间接信息流，主要解决在结合时由于信息流传递性而引入伪信息流路径的问题。本方法先处理信息流的传递关系，然后再进行信息流分析，避免伪信息流的产生，从而减少后续工作中对系统信息流图进行分析的工作量。?? 　　　　1 信息流图?? 　　　　主体的操作会引起信息流从一个媒介变量传递到另一个媒介变量[4]，所以，一条信息流可以用一个四元组来表示：（s，op，v1，v2）∈S×OP×V×V。其中：S是主体的集合；OP是操作的集合；V是变量的集合，它表示主体s执行op操作引起从变量v1流向变量v2的信息流；v1和v2分别称为信息流源点变量和终点变