《信息流安全的静态检测方法研究》由会员分享,可在线阅读,更多相关《信息流安全的静态检测方法研究(65页珍藏版)》请在金锄头文库上搜索。
1、华 中 科 技 大 学 硕 士 学 位 论 文 I 摘 要 随着信息化进程的日益推进,信息系统被广泛应用于社会生产的各个环节,信息系统在带来便利性与企业效率的同时,对机密隐私信息的保护以及主体信息可信度的保障也带来了隐患。保障信息安全的两种常见方法是访问控制和信息流控制,两者是相辅相成的防范手段,访问控制的研究已经非常成熟,而想对应的信息流控制的研究在实践中仍难以实施。因此检测信息流的安全性显得尤为重要。 在阐述了信息流的定义及分类并总结了目前国内外信息流安全性检测方面的研究成果的基础上,对静态和动态的不安全信息流研究方法进行分类和对比分析,总结出静态信息流分析与动态信息流分析的优缺点,并给出
2、了信息流检测理论的概念和定义。针对静态分析方法常用的类型系统的过于保守且高度复杂,无法真正用于实践的问题,提出一种将信息流动态检测算法转换为静态检测的方法,克服动态算法运行时负载过高和静态检测算法准确性不高的缺点。 在介绍算法理论的基础上,给出一个原型系统的设计与实现,详细描述了系统的模块设计和数据结构设计,对核心模块做了深入的分析,讨论了几个影响系统效率的算法的相关信息,并通过分析实验结果表明该方法确能结合静动态两者的优点对不安全信息流进行检测。 关键词:信息流安全性检测,静态信息流分析,信息流控制 华 中 科 技 大 学 硕 士 学 位 论 文 II Abstract With the d
3、evelopment of information technology, information systems are applied to practice more frequently in society. Information systems bring us the extreme convenient, but with potential security problems. There are two common ways to protect the security of a system: access control and information flow
4、analysis, which are complementary and focus on different aspect. While the research of access control is mature and applied in practice for a long time, research of information flow is hard to apply till now. Therefore, detection of violation operation of information is particularly important. After
5、 describe the definitions and classifies of information flow, conclude the current situation of the research at home and abroad, compared the dynamic information flow analysis method with the static information flow analysis method, conclude the advantages and disadvantages of these two categories m
6、ethods, and give the theoretical definitions and concepts of detection in information flow field, according to the problem of conservation and hard to take practice of traditional static analysis method, a new approach of static information analysis which converts the dynamic method to static method
7、 is presented. This approach may overcome the high overhead in dynamic information flow analysis and solve the inaccurate problem in static information flow analysis. Based on the algorithm above, this paper provides design and implement of a prototype system. Describes the main module and data stru
8、cture in detail, takes a deep analysis of the core module, discusses some sub algorithms may influence the efficiency of the prototype system, and proves the correctness of system and indicates the advantages listed above through the analysis in experiment result. Keywords: information flow security
9、 detect, static information flow analysis, information flow control 华 中 科 技 大 学 硕 士 学 位 论 文 III 目录 摘 要 . I Abstract . II 1 绪论 1.1 研究背景 . (1) 1.2 国内外研究现状 . (2) 1.3 论文主要研究工作 . (6) 1.4 论文组织结构 . (6) 2 基于动态算法的信息流静态检测方法 2.1 基本概念与背景定义 . (8) 2.2 主要算法 . (15) 2.3 信息流安全性检测 . (24) 2.4 本章小结 . (30) 3 系统设计与实现 3.1
10、系统背景 . (31) 3.2 方案设计及总体架构 . (32) 3.3 系统模块说明 . (39) 3.4 系统实现的关键技术 . (49) 3.5 实验结果及分析 . (51) 3.6 本章小结 . (55) 华 中 科 技 大 学 硕 士 学 位 论 文 IV 4 总结与展望 4.1 本文总结 . (56) 4.2 工作展望 . (57) 致谢 . (58) 参考文献 . (59) 附录 攻读学位期间参与的科研项目 . (62) 华 中 科 技 大 学 硕 士 学 位 论 文 1 1 绪论 1.1 研究背景 随着计算机行业的蓬勃发展,计算机软件已经成为了我们日常工作与生活中不可或缺的工具
11、。我国软件信息水平在世界信息技术水平排名中被排在第四类即最不发达的国家之列,软件水平亟待提高。而应用于某些企业和政府的软件中一旦发现存在漏洞,将造成不可估量甚至灾难性的后果,这就对当前软件产品自身安全性提出了严峻考验。 在众多的安全性问题中,错误的信息流会严重危害软件系统的安全和质量1,不安全信息流是软件存在的最重要的安全问题之一,本文的研究即是围绕信息流安全检测展开。 信息流的定义是若存储在对象 y(源头)中的信息直接或间接的影响对象 x(目标),则在对象 y 到对象 x 之间存在信息流。信息流分为直接信息流与间接信息流,直接信息流是由单条语句执行所引起的信息流动;间接信息流是由多个直接信息流形成的序列所引起的信息流
