基于硬件的信息流安全分析方法？

基于硬件的信息流安全分析方法主要分为两种：

• 基于硬件的静态信息流检测

静态信息流安全检测方法用于检测和验证系统是否完全符合预定义的信息流安全策略，其中测试和验证过程一般在设计阶段进行。在检测出存在有违反预定义的信息流安全策略的情况时，则根据出现的问题对原始设计进行修改，并需要重新进行功能正确性和信息流安全检查，直到设计能够严格符合所有的预定义的信息流安全策略。检测完成后可以将用于检测信息流的附加逻辑电路删除，无需随原电路一起进行物理实现。

• 动态信息流监控

动态信息流监控是一种可以在系统运行中动态地监控系统中信息流动的技术。静态检测方法中添加的额外信息流逻辑在完成检测之后需要删除，而动态信息流监控需要添加的信息流逻辑随原始设计一起进行物理实现。

动态信息流监控在某种程度上可以弥补静态信息流安全检测方法中因为测试空间庞大而覆盖不全面的问题，因为其监测系统中的实时信息流。这种方法不仅能观察每次输入产生的信息流，而且一旦遇到信息流安全策略的情况，系统会进行中断等应急操作处理，保证敏感信息不被泄漏或者系统关键部分不被破坏。