隐蔽通道是用户可以绕过强制访问控制检查进行隐蔽通信的一种机制,标识一个系统中的隐蔽通道是高安全等级系统的开发和测试中必不可少的工作。源码层面使用信息流分析技术搜索隐蔽通道时,现有方法难以确定虚函数调用处的被调用函数。此外,面对大型系统的修改、引用和返回关系表,使用隐蔽流树法搜索隐蔽通道时,会创建大量重复节点致程序占用内存过多而无法给出计算结果。改进现有方法,对提高数据库这样的大型系统的隐蔽通道分析准确度具有重要意义。针对信息流分析过程中难以确定虚函数调用处被调用函数的问题,改进了获取函数调用关系的方法。对源码汇编层面插桩,设计插桩函数,使之在程序运行时从栈中获取到调用函数和被调用函数指令地址,以此解析出函数调用关系。信息流分析时遇到虚函数调用,可根据函数调用关系确定程序执行时在多个虚函数中真正调用的函数。并从生成的信息流图中记录共享变量间的信息传递关系,以此生成共享变量间的信息传递矩阵。针对隐蔽流树法搜索隐蔽通道过程中创建大量重复节点致程序占用内存过多而无法给出计算结果的问题,提出一种基于隐蔽流图结构的隐蔽通道搜索方法。隐蔽流图记录了操作间利用共享变量传递信息的情况,生成隐蔽流图过程中为每个共享变量只创建一个顶点并使用共享变量间的信息传递矩阵去除部分边,进而去除部分伪隐蔽通道,然后以每个共享变量为起始变量遍历一次隐蔽流图得到隐蔽通道收发序列。以My SQL数据库为实验对象,设计全面的测试语句序列,通过获取函数调用关系的改进方法获取SQL操作执行过程中所有的函数调用关系,使用函数调用关系构建信息流图并从中生成共享变量间的信息传递矩阵。另外,以不同复杂度的共享资源矩阵作为隐蔽流图法和隐蔽流树法的输入,进行对比实验。实验结果表明,虚函数调用处的被调用函数都能在函数调用关系表中被唯一确定,隐蔽流图法能够获得大型系统的隐蔽通道分析结果,共享变量间的信息传递矩阵去除伪隐蔽通道效果显著。