多级安全系统中存在隐通道这一重要的安全隐患,当前各国政府出台的相关准则均要求对高安全级系统进行隐通道检测、度量和处置。其中,隐通道检测是度量和处置工作的前提和基础,直接影响隐通道分析结果的可靠性。然而大多数检测方法基于隐通道存在的必要非充分条件来发现系统中的隐通道,其中不可避免地充斥着大量的“伪隐通道”,需要分析人员花费较多时间和精力进一步去伪存真,使得隐通道分析工作量巨大。本文基于语义信息流分析,以降低隐通道检测虚警率为研究目标,针对多级安全系统中隐通道检测方法展开研究,论文工作包括以下三个方面:(1)提出基于语义信息流模型的隐通道形式化模型。在分析编程语言语义基础上,扩展Tsai和Gligor的简单信息流规则,定义了语义信息流模型(SeIM),并用于描述多级安全系统中隐蔽信息传输的机理,获得了基于SeIM的隐通道模型(SeIB-C2M)。该模型从语义分析的角度刻画隐通道,为隐通道检测和检测结果分析提供更丰富的信息和依据。(2)提出基于程序依赖性对待检测系统进行语义分析的方法。根据程序依赖性与信息流的关系,定义了函数信息流图、原语操作信息流图,设计了基于程序依赖图构建系统信息流图(SIG)的方法。所获得的SIG图忽略了待检测系统的顶层描述或源代码中与信息流分析及隐通道检测无关的设计或实现细节,适用于隐通道检测。(3)提出基于SIG与类型系统相结合的低虚警隐通道检测方法。以隐通道在SIG中表现特征作为检测依据,设计了深度优先搜索和筛选SIG中隐蔽通信路径的方法,用于判定系统中潜在的隐通道;进一步定义了包含隐通道规范断言集合与类型推导规则在内的语义类型系统,提出了基于类型系统形式化分析的伪隐通道排除方法。实例分析表明该检测方法在保证检测正确率的同时,可以有效排除伪隐通道,降低隐通道检测虚警率,并且可为隐通道工作场景的构造提供有效参数和依据,进一步减轻构建隐通道工作场景的工作量。