1、隨著國家、社會對計算機和網(wǎng)絡技術(shù)的依賴程度日益增長，信息安全問題越來越受到人們的重視。系統(tǒng)的保密性在很大程度上直接決定了系統(tǒng)的安全性，發(fā)現(xiàn)和阻止機密信息的擴散是信息安全研究和實踐經(jīng)常遇到的問題。訪問控制機制是保護信息機密性、完整性的重要手段，但即使實施了強制訪問控制機制的信息系統(tǒng)中仍然會發(fā)生低安全等級用戶通過隱蔽信道獲取高安全等級信息的問題，對于這類問題主要通過基于信息流方法檢測隱蔽信道。
　　靜態(tài)信息流監(jiān)控技術(shù)手工工作量大，易誤

2、判不安全信息流通道。動態(tài)信息流控制技術(shù)雖然處于起步階段，但是解決了靜態(tài)信息流監(jiān)控技術(shù)存在的問題。然而，現(xiàn)有的動態(tài)信息流監(jiān)控技術(shù)還不能監(jiān)控到復雜的不安全信息流的通道。為了解決上述問題，并且能夠?qū)崟r檢測并處理系統(tǒng)中的隱蔽信息流，本文的主要研究內(nèi)容如下：
　?。?）根據(jù)隱蔽信息流動態(tài)分析的需求對有限狀態(tài)自動機做出改善，在有限狀態(tài)自動機的基礎之上增加標簽函數(shù)和標識符，使有限狀態(tài)自動機獲得了較好的適應性，并以改善后的有限狀態(tài)自動機為工具提出

3、了一種對信息流的動態(tài)監(jiān)控方法。該方法在保持原有動態(tài)信息流監(jiān)控技術(shù)的優(yōu)點的基礎上，能夠?qū)崿F(xiàn)對此類隱蔽信息流進行監(jiān)控。
　　（2）根據(jù)安全操作系統(tǒng)SELinux系統(tǒng)的安全要求，使用改進后的有限狀態(tài)自動機對隱蔽信息流監(jiān)控后并能夠妥善的處理。
　　（3）在實際系統(tǒng)中檢驗本論文所提出的方法。在含有已知不安全信息流的仿真環(huán)境中，使用改進方法對實際系統(tǒng)進行監(jiān)控，通過實驗結(jié)果以驗證該方法的正確性和有效性。
　　基于有限狀態(tài)自動機的隱蔽