基于源代碼的隱蔽通道分析方法若干關(guān)鍵問題的研究.pdf

1、面對信息化社會層出不窮的海量級信息,信息系統(tǒng)已成為信息處理必不可少的強(qiáng)有力的工具,信息系統(tǒng)的安全也越來越受到人們的廣泛重視。而作為信息系統(tǒng)底層支持的操作系統(tǒng)的安全是保證信息系統(tǒng)安全的前提,所以,操作系統(tǒng)安全成為計算機(jī)領(lǐng)域的研究熱點(diǎn)之一。對操作系統(tǒng)來說,許多威脅和攻擊是隱藏的,隱蔽通道就是其中一種。因此,準(zhǔn)確高效的隱蔽通道分析是保證操作系統(tǒng)安全的重要環(huán)節(jié),同時也是保證信息系統(tǒng)安全的基本前提。
　　 論文選取Linux內(nèi)核源碼為目標(biāo)

2、對象進(jìn)行隱蔽通道分析,對現(xiàn)有的隱蔽通道分析處理相關(guān)研究成果進(jìn)行歸納總結(jié),綜合比較和借鑒語法信息流分析法、共享資源矩陣法和隱蔽流樹分析法的優(yōu)劣及精髓,給出了基于源代碼的隱蔽通道分析方法的基本流程,并對其中存在的一些關(guān)鍵問題展開深入分析。主要地,分析Makefile文件并強(qiáng)化源代碼的預(yù)處理機(jī)制,以期實(shí)現(xiàn)分析范圍的科學(xué)準(zhǔn)確定位,為共享資源(主要體現(xiàn)為變量)和函數(shù)的獲取提供堅實(shí)基礎(chǔ);設(shè)計和優(yōu)化信息流規(guī)則,為共享資源和函數(shù)間讀寫關(guān)系的提取創(chuàng)造更為