论文摘要
由于计算机互联网络的国际化、社会化、开放化、个性化等特点,使得它在向人们提供信息资源共享和技术共享的同时,也带来了不安全的隐患,其中就包括隐通道问题。低安全级进程可以通过自身和周围环境的变化来计算和推理出高安全级进程的信息,这种隐蔽信息传递方法是一种逻辑操作,可以绕过安全模型的检验。隐通道的这一特点,决定了传统的隐通道分析方法,即在语法分析基础上展开的基于系统顶级描述或源代码的分析,无法从根本上解决隐通道问题。论文提出了一种基于操作语义的信息感知判定算法,该算法能够搜索出基于计算和推理实现的隐蔽信息传递。具体的工作包括:●形式化地定义出隐通道的各种要素,将信息传导机制描述为抽象机,分析了主体间通过共享客体属性的变化进行信息传递的机理,并提出一种信息感知模型来刻画这种机理。●利用标记转换系统描述高、低安全级主体对共享客体的访问,并在此基础上依据标记转换系统中的状态变迁提出了两个主体间的感知型信息传导存在性判定算法。并通过实例说明低安全级主体如何通过感知获取高安全级主体的信息。●将信息感知判定算法从两个主体构成的系统推广到由多主体构成的系统。首先分析了多主体系统中影响信息感知的主要因素:访问顺序、访问类型、访问属性。然后根据第三方主体产生的影响,将多主体对共享客体的访问划分成独立的访问序列段,对每一序列段分别调用两个主体间的感知判定算法。对于一个可信计算机系统,在实现时能完全满足安全模型,则隐通道只发生传导方法为感知型的场合,这样我们获得一个重要的性质,即我们进行隐通道分析时,不需对所有的信息传导进行语法分析,关键的是找出感知型的信息传导,对其进行语义分析,从而使得隐通道分析的工作量大大下降,进而从理论上指导开发新的隐通道搜索方法。