基于语义信息流的隐通道检测方法研究
发布时间:2019-11-09 17:21
【摘要】:多级安全系统中存在隐通道这一重要的安全隐患,当前各国政府出台的相关准则均要求对高安全级系统进行隐通道检测、度量和处置。其中,隐通道检测是度量和处置工作的前提和基础,直接影响隐通道分析结果的可靠性。然而大多数检测方法基于隐通道存在的必要非充分条件来发现系统中的隐通道,其中不可避免地充斥着大量的“伪隐通道”,需要分析人员花费较多时间和精力进一步去伪存真,使得隐通道分析工作量巨大。本文基于语义信息流分析,以降低隐通道检测虚警率为研究目标,针对多级安全系统中隐通道检测方法展开研究,论文工作包括以下三个方面:(1)提出基于语义信息流模型的隐通道形式化模型。在分析编程语言语义基础上,扩展Tsai和Gligor的简单信息流规则,定义了语义信息流模型(SeIM),并用于描述多级安全系统中隐蔽信息传输的机理,获得了基于SeIM的隐通道模型(SeIB-C2M)。该模型从语义分析的角度刻画隐通道,为隐通道检测和检测结果分析提供更丰富的信息和依据。(2)提出基于程序依赖性对待检测系统进行语义分析的方法。根据程序依赖性与信息流的关系,定义了函数信息流图、原语操作信息流图,设计了基于程序依赖图构建系统信息流图(SIG)的方法。所获得的SIG图忽略了待检测系统的顶层描述或源代码中与信息流分析及隐通道检测无关的设计或实现细节,适用于隐通道检测。(3)提出基于SIG与类型系统相结合的低虚警隐通道检测方法。以隐通道在SIG中表现特征作为检测依据,设计了深度优先搜索和筛选SIG中隐蔽通信路径的方法,用于判定系统中潜在的隐通道;进一步定义了包含隐通道规范断言集合与类型推导规则在内的语义类型系统,提出了基于类型系统形式化分析的伪隐通道排除方法。实例分析表明该检测方法在保证检测正确率的同时,可以有效排除伪隐通道,降低隐通道检测虚警率,并且可为隐通道工作场景的构造提供有效参数和依据,进一步减轻构建隐通道工作场景的工作量。
【图文】:
;逡逑[系统代码或形1逦f系统信息流图1逡逑依赖性分析邋邋^逦逦?,特征检测逦语义类型系统逡逑|式化顶层描述j逦」逦[邋SJG邋)逦\\/逦I逦J逡逑待检测系统语义分析逦,逡逑[潜在隐通道]逦则推逡逑隐通道检测与虚警分析f隐iiit邋'逡逑V逦y逡逑图1.2论文研究工作框架逡逑7逡逑
用于修改变量叹及值的操作路径,Pv是用户*SCV调用使得以i?值对其输出可见的操作路逡逑径;0和0则分别表示和pv中操作执行需要满足的条件,即信息流发生条件。逡逑给定TCB中和沉:>间的一条信息传输通道,,对其合法性的证明过程如图2.1所逡逑示,具体步骤如下:逡逑信息流公式一2■?信息流关系式一3■?证明信息流信息流合法/逡逑抽象逦生成逦^公士i法性「输出^性漏结果/逡逑图2.1信息流合法性证明过程逡逑1)
【学位授予单位】:江苏大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP309
【图文】:
;逡逑[系统代码或形1逦f系统信息流图1逡逑依赖性分析邋邋^逦逦?,特征检测逦语义类型系统逡逑|式化顶层描述j逦」逦[邋SJG邋)逦\\/逦I逦J逡逑待检测系统语义分析逦,逡逑[潜在隐通道]逦则推逡逑隐通道检测与虚警分析f隐iiit邋'逡逑V逦y逡逑图1.2论文研究工作框架逡逑7逡逑
用于修改变量叹及值的操作路径,Pv是用户*SCV调用使得以i?值对其输出可见的操作路逡逑径;0和0则分别表示和pv中操作执行需要满足的条件,即信息流发生条件。逡逑给定TCB中和沉:>间的一条信息传输通道,,对其合法性的证明过程如图2.1所逡逑示,具体步骤如下:逡逑信息流公式一2■?信息流关系式一3■?证明信息流信息流合法/逡逑抽象逦生成逦^公士i法性「输出^性漏结果/逡逑图2.1信息流合法性证明过程逡逑1)
【学位授予单位】:江苏大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP309
【相似文献】
相关期刊论文 前10条
1 柴振荣;语义信息系统[J];管理科学文摘;1999年08期
2 武林仙;;基于个人信息领域的语义信息抽取系统[J];计算机系统应用;2010年06期
3 郑晓霞;石磊;;模糊本体在语义信息检索中的应用[J];黑龙江工程学院学报;2008年01期
4 钟玮s
本文编号:2558578
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2558578.html
