信息流安全的靜態(tài)檢測方法研究.pdf

1、隨著信息化進程的日益推進,信息系統(tǒng)被廣泛應(yīng)用于社會生產(chǎn)的各個環(huán)節(jié),信息系統(tǒng)在帶來便利性與企業(yè)效率的同時,對機密隱私信息的保護以及主體信息可信度的保障也帶來了隱患。保障信息安全的兩種常見方法是訪問控制和信息流控制,兩者是相輔相成的防范手段,訪問控制的研究已經(jīng)非常成熟,而想對應(yīng)的信息流控制的研究在實踐中仍難以實施。因此檢測信息流的安全性顯得尤為重要。
　　在闡述了信息流的定義及分類并總結(jié)了目前國內(nèi)外信息流安全性檢測方面的研究成果的基礎(chǔ)

2、上,對靜態(tài)和動態(tài)的不安全信息流研究方法進行分類和對比分析,總結(jié)出靜態(tài)信息流分析與動態(tài)信息流分析的優(yōu)缺點,并給出了信息流檢測理論的概念和定義。針對靜態(tài)分析方法常用的類型系統(tǒng)的過于保守且高度復(fù)雜,無法真正用于實踐的問題,提出一種將信息流動態(tài)檢測算法轉(zhuǎn)換為靜態(tài)檢測的方法,克服動態(tài)算法運行時負載過高和靜態(tài)檢測算法準確性不高的缺點。
　　在介紹算法理論的基礎(chǔ)上,給出一個原型系統(tǒng)的設(shè)計與實現(xiàn),詳細描述了系統(tǒng)的模塊設(shè)計和數(shù)據(jù)結(jié)構(gòu)設(shè)計,對核心模塊