@
2年前 提问
1个回答

信息流分析技术是什么

X0_0X
2年前

信息流分析技术 (information-flow analysis) 通过分析程序中数据传播的合法性以保证信息安全,是防止数据完整性和保密性被破坏的有效手段。

信息流分析技术的核心思想是:首先给数据添加一个标签,此标签随数据在系统中传播,并根据标签来获得数据在系统或应用程序中传播的相关信息;然后制定信息流策略并建立相应的信息流模型,通过分析数据传播的相关信息以确定是否存在违反信息流策略的信息安全隐患,即若被分析对象的信息传播过程符合制定的信息流策略,则认为被分析对象是安全的,否则就是不安全的。

根据信息流策略描述方法的不同,信息流模型可以分为基于格、基于安全类型、基于安全进程代数(Securily Process Algebra, SPA)和基于H动机等四种主要形式。