基于信息流分析的隐蔽通道分类与标识

摘要

标识与处理隐蔽通道是美国橘皮书TCSBC对B2及以上级别安全产品的关键评估要求，也是国际标准CC评估EAL5及以上系统的关键指标。本文基于安全操作系统SLinux的设计开发实践，采用信息流序列来描述信息流和隐蔽通道，阐述了基于信息流分析的隐蔽通道的分类，刻画了隐蔽通道信息流分类特性，探讨了隐蔽通道完备性处理方法。在此基础上，提出了基于信息流分析的隐蔽通道通用检查框架，设计了隐蔽通道信息流标识优化规则。该方法能够有效地限制隐蔽通道信息流组合扩散，可简化并加快整个隐蔽通道的分析过程。