基于Linux內(nèi)核源代碼的隱蔽通道自動化分析.pdf

1、在社會信息化的進程中，信息已成為社會發(fā)展的重要資源，而信息安全在信息社會中將扮演極為重要的角色。操作系統(tǒng)安全是保障整個信息系統(tǒng)安全的根本所在，近年來關(guān)于安全操作系統(tǒng)的研究也正逐步升溫。而有效的隱蔽通道分析和處理機制是確保操作系統(tǒng)安全的一個重要環(huán)節(jié)，同時也是構(gòu)建高安全等級操作系統(tǒng)的一個瓶頸問題。 本文以分析Linux內(nèi)核源碼中的隱蔽通道為目標(biāo)，在對現(xiàn)有隱蔽通道分析方法總結(jié)的基礎(chǔ)上，主要結(jié)合信息流分析法、共享資源矩陣法、隱蔽流樹分析

2、法等，總結(jié)給出了隱蔽通道標(biāo)識和分析工具的設(shè)計方案和原型實現(xiàn)。具體來講：第一步，對Linux內(nèi)核源碼進行遍歷和掃描，以期分離出其中的共享變量和函數(shù)名，并對源碼分割后的單詞結(jié)果進行保存；第二步，制訂語句信息流判別分析規(guī)則，進而依據(jù)相應(yīng)的判別規(guī)則構(gòu)造信息流二叉樹；第三步，對信息流二叉樹進行化簡并將結(jié)果存入信息流圖；第四步，構(gòu)造共享資源矩陣并進行傳遞閉包計算操作，從而標(biāo)識出潛在的隱蔽通道。本文選用Linux2．4．18內(nèi)核源代碼版本作為分析對象