操作系統(tǒng)隱蔽通道研究.pdf

1、語義信息流方法是對高安全操作系統(tǒng)進行隱蔽通道分析的一個重要方法,該方法應用廣泛,工程上隱蔽通道搜索大多采用該方法或者它的衍生方法。雖然該方法有著廣泛的應用,但是該方法沒有完全利用程序自身的結構化特性,信息流分析時忽略了函數(shù)依賴集FCD中各個函數(shù)之間的結構化關系。正是因為語義信息流的這種固有缺陷,在分析操作系統(tǒng)等大型軟件時,分析過程難以控制。另外,傳統(tǒng)語義信息流方法采用先生成信息流,再化簡的方式,在求函數(shù)依賴集信息流的時候,因為沒有退出機

2、制,容易產(chǎn)生狀態(tài)爆炸。本文通過對傳統(tǒng)語義信息流方法的改進,提出了一種化簡與分析同時進行的信息流方法。以局部變量生存區(qū)間為依據(jù),把源代碼劃分成有層次關系的塊結構,這種結構與函數(shù)調(diào)用結構相類似。進行塊信息流分析時,首先分析塊的信息流,然后去除塊的局部變量化簡塊,最后利用塊的化簡結果分析更大的塊,這種分析方法遵循了程序自身的結構化順序。如果在隱蔽通道分析過程中引入本方法,開發(fā)人員可以按照程序設計時的思路理解分析的過程。與傳統(tǒng)語義信息流方法相比

3、,該方法分析工作有條理性、層次性,不會造成分析人員的混亂,分析的結果更容易被重用,節(jié)省工作量。
　　 另外,本論文設計了一個隱蔽通道分析的方案:首先,用基于塊的信息流的思想對源代碼的系統(tǒng)調(diào)用進行信息流分析,得到這些系統(tǒng)調(diào)用的信息流,利用這些信息流標識出這些系統(tǒng)調(diào)用可見和可修改的共享變量。然后,用這些共享變量構造共享矩陣,通過對矩陣的分析標識出潛在的隱蔽通道。最后,手工對潛在的隱蔽通道進行場景構造,確定真實的隱蔽通道。本文構造了該