| 发明名称 | 一种隐蔽信道标识方法 | ||
| 摘要 | 本发明公开了一种隐蔽信道标识方法,以系统原代码为分析对象,首先将安全信息系统中的隐蔽信道形式化描述为<V,PAh,PVl,P>;然后将待分析系统划分成相对独立的子系统;在每个子系统中以共享变量为基本单元搜索相关的函数调用分支,进而根据信息流关系构建有向信息流图;并根据隐蔽信道的形式化描述对每个信息流图进行剪枝,消除代码中的无效流分支和变量别名;最后得到的所有的信息流图中的变量节点和函数调用分支即为潜在的隐蔽信道组成因素。本发明适用于高安全等级的操作系统、数据库、网络等信息系统的源代码,具有广泛的应用范围、较高的执行效率、较低的误报率和漏报率,能标识系统中的潜在隐蔽信道,满足安全标准对隐蔽信道分析的要求。 | ||
| 申请公布号 | CN102045158A | 申请公布日期 | 2011.05.04 |
| 申请号 | CN201010569881.0 | 申请日期 | 2010.11.26 |
| 申请人 | 中国科学院软件研究所 | 发明人 | 吴敬征;丁丽萍;王永吉;周启明;刘剑 |
| 分类号 | H04L9/00(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 李稚婷 |
| 主权项 | 1.一种隐蔽信道标识方法,以系统源代码为分析对象,包括以下步骤:1)将隐蔽信道形式化表述为<V,PA<sub>h</sub>,PV<sub>l</sub>,P>,其中:V代表共享资源,PA<sub>h</sub>代表能够修改共享资源V的高安全级主体,PV<sub>l</sub>代表能够观测V值发生变化的低安全级主体,P代表安全信息系统的非自主访问控制策略,并且PA<sub>h</sub>的安全级支配PV<sub>l</sub>的安全级,表示为PA<sub>h</sub>><sub>p</sub>PV<sub>l</sub>;对应的,在系统源代码中,V表示系统共享变量;PA<sub>h</sub>和PV<sub>l</sub>表示不同的用户进程,它们对V的修改始终满足V的值域,即<img file="FSA00000370517700011.GIF" wi="467" he="50" />2)以高内聚低耦合为划分原则,将待分析系统划分成多个相对独立的子系统;3)在每个子系统中以共享变量为基本单元搜索信息流分支,仅针对同时存在读和写信息流分支的共享变量,根据信息流关系创建有向信息流图;4)对每个有向信息流图进行剪枝,即先删除用户界面不可见的流分支,然后判断该有向信息流图是否还同时具有读和写信息流分支,是则保留该有向信息流图,否则删除该图;5)输出剪枝后剩下的有向信息流图,信息流图中的共享变量、读信息流分支和写信息流分支分别对应于隐蔽信道形式化表述<V,PA<sub>h</sub>,PV<sub>l</sub>,P>中的V、PA<sub>h</sub>和PV<sub>l</sub>。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||