随着国家、社会对计算机和网络技术的依赖程度日益增长,信息安全问题越来越重要。访问控制机制是保护信息机密性、完整性的重要手段,但即使实施了强制访问控制机制的信息系统中仍然会发生高安全级信息向低安全级用户泄漏的隐通道问题,对于这类问题主要通过信息流控制来解决。动态信息流控制技术处于起步阶段,它解决了静态信息流监控技术不能根据实时的情况进行相应的改变,手工工作量巨大,容易误判不安全信息流通道和不能灵活面对各种系统的问题。然而,现有的动态信息流监控技术还不能监控到复杂的不安全信息流的通道。针对上述问题,本文主要研究的内容包括:(1)在分析动态信息流监控技术和有限状态自动机监控技术的基础上,为解决现有的动态信息流监控技术不能监控因系统状态变化引起的隐通道的问题,本文根据动态分析的需求对有限状态自动机做出改善,使得有限状态自动机获得了较好的适应性,并以改善后的有限状态自动机为工具提出了一种对信息流的动态监控方法。该方法在保持原有动态信息流监控技术的优点的基础上,能够实现对此类隐通道流进行监控,并能根据被监控系统的安全要求,对隐通道进行妥善的处理。(2)通过详细介绍将该方法运用到SELinux系统的各步骤,提供具体实施本监控方法的过程。这一运用结果也为仿真验证本方法有效性而提供一个实际系统的环境。(3)在实际系统中检验本论文所提出的方法。在含有已知不安全信息流的仿真环境中,用本文所改进的方法对实际系统进行监控,通过实验结果以验证该方法的正确性和有效性。本文所提出的一种基于有限状态自动机的动态信息流方法可以有效的阻止不安全信息流对系统的危害,并能够根据不安全信息流的危害程度对其进行相应的处理。