[发明专利]一种面向隐蔽通道分析的系统分析和划分方法

说明书

技术领域

本发明涉及高等级安全系统中使用的面向隐蔽通道分析的系统分析和划分方法。

背景技术

隐蔽通道分析是高等级安全系统开发中不可或缺的环节，对源代码进行隐蔽通道分析是一种重要手段。随着系统规模和复杂度的不断提高，面对庞大的系统，源代码分析问题的规模使得工作越来越困难。所以，需要有一种方法，对系统进行源代码分析和划分，以降低分析工作的规模。

在系统源代码中，函数是分析的基本单位，通过分析函数之间的相互调用关系，发现函数之间的依赖关系(函数之间的调用和被调用关系)，据此进行系统划分，可以为后续隐蔽通道分析提供分析处理的次序和范围，查找并行分析的可能。本发明提供一种对函数调用图进行分析和划分方法，可简化此后进行隐蔽通道分析的问题复杂度，提高分析效率。同时，本方法也可用于其它信息流分析的预处理过程。

发明内容

本发明目的是：提出一种面向隐蔽通道分析的系统分析和划分方法。在源代码的隐蔽通道分析中，针对因系统代码规模庞大、错综复杂，不利于分析处理的问题，提供一种分析整个系统的函数调用关系，并把系统分成连通分支的方法。

本发明技术方案是：面向隐蔽通道分析的系统分析和划分方法，实施系统分析和划分的工作流程，步骤10：初始化动作；步骤11：判断函数调用图是否为空，如果为空转步骤12，表示分析划分算法结束，否则转步骤13；步骤12：输出分析的结果；步骤13：判断函数调用图是否连通，如果连通转步骤16，否则转步骤14；步骤14：找出函数调用图所有不连通的分支；步骤15：循环分析函数调用图的每个连通分支；步骤16：判断函数调用图中是否存在不依赖其他节点的节点，即出度为0的节点；如果存在节点转步骤17，否则转步骤19；步骤17：找到出度为0的节点；步骤18：把出度为0的节点从函数调用图中删除，并且把该节点加入结果链表的末尾；结果链表指存储分析结果的链表，其中的元素可能为连通分支、单个节点或极大强连通子图；序列中的先后关系表明了元素之间的依赖关系，后面元素只依赖前面的元素；步骤19：判断函数调用图中是否存在极大强连通子图，并且这个子图没有指向子图外节点的边；如果存在转步骤1a，否则转步骤11；步骤1a：找到函数调用图中的极大强连通子图，并且该子图没有指向子图外节点的边；步骤1b：删除此极大强连通子图，并且把该子图加入结果链表末尾。步骤1c：结束状态。

本发明方法包括3个主要步骤，步骤13：判断函数调用图是否连通

步骤16：判断函数调用图中是否存在不依赖其他节点的节点工作流程

步骤19：判断函数调用图中是否存在极大强连通子图

分析函数调用图连通性的流程，分析调用图的连通性，并且记录所有的连通分支。步骤20：初始动作；步骤21：去除边的方向变为无向图；步骤22：判断这个无向图是否有节点，如果有转步骤23，否则转步骤27；步骤23：从无向图中任选一个节点，作为深度优先遍历的起始节点；步骤24：以步骤23选择的节点为起始节点，对无向图进行深度优先遍历，并且在遍历过程中标记已访问的节点；步骤25：选择所有被标记的节点，这些节点在有向的函数调用图中组成的子图为它的一个连通分支，找到这个连通分支；步骤26：记录这个连通分支，即把这个连通分支放入结果集合，且从无向图中删除所有被标记的节点，转步骤22；步骤27结束状态。已找到函数调用图中的所有连通分支，并且记录在结果集合中。

判断函数调用图中是否存在不依赖其他节点函数的流程的步骤。函数调用图中的所有节点被一个链表组织在一起。该过程遍历这个链表，查找是否有出度为0的节点。步骤30：初始动作；步骤31：取链表的第一个节点；步骤32：判断这个节点的出度是否为0，如果是转步骤33，否则转步骤34；步骤33：设置返回值为真，并且记录该出度为0的节点；步骤34：判断是否到链表的末尾，如果是转步骤35，否则转步骤36；步骤35：设置返回值为假；步骤36：取链表中下一个节点，继续分析；步骤37：结束状态。