污点分析技术研究综述

代表的手持移动设备已经超越计算机成为数量最多的上网终端，全球社交媒体和移动端活跃用户数量都已达到30亿左右，预计到2020年全球联网设备总数可能会超过500亿台[1]，信息安全已经成为热点研究领域，特别是有关信息完整性和保密性的研究更受到越来越多的重视。完整性指信息在存储、传输和处理过程中不被修改、破坏和丢失的特性。保密性指信息不会被泄露给非授权用户的特性。随着物联网的发展和智能终端的普及，在社交网络和移动支付等活动中都会涉及到大量的用户隐私数据。作为维护数据完整性和保密性的有效手段之一，信息流分析技术得到了广泛的运用。

信息流分析技术[2]的核心思想是：首先给数据添加一个标签，此标签随数据在系统中传播，并根据标签来获得数据在系统或应用程序中传播的相关信息;然后制定信息流策略并建立相应的信息流模型，通过分析数据传播的相关信息以确定是否存在违反信息流策略的信息安全隐患，即若被分析对象的信息传播过程符合制定的信息流策略，则认为被分析对象是安全的，否则就是不安全的。根据信息流策略描述方法的不同，信息流模型可以分为基于格、基于安全类型、基于安全进程代数（Security Process Algebra， SPA）和基于自动机等四种主要形式。由于本文主要介绍污点分析技术，所以只对主流的信息流模型进行整理对比，如表1所示。