随着国家、社会对计算机和网络技术的依赖程度日益增长,信息安全问题越来越重要。访问控制机制是保护信息机密性、完整性的重要手段,但即使实施了强制访问控制机制的安全系统中仍然会发生高安全级信息向低安全级用户泄漏的隐通道问题,对于这类问题主要通过信息流控制来解决。无干扰模型是应用广泛的基于信息流控制的模型,无干扰分析法是建立在此基础之上的隐通道搜索方法,但用此方法进行隐通道分析时,经常会遇到系统状态空间爆炸的问题,且目前只能定性地分析隐通道,不能为隐通道的限制提供定量的依据。针对上述问题,本文的主要研究内容包括:(1)隐通道搜索中状态空间的优化。针对传统无干扰分析法分析隐通道时遇到的系统状态空间爆炸的问题,提出一种影响核抽象方法,该方法通过识别、剔除不必要的变量和单步状态转换,从而使系统需要进行无干扰验证的状态空间得到精简,同时证明在无干扰安全属性的满足性上,精简后的系统与原系统是等价的。并将此方法运用到IMP程序的无干扰验证状态空间的简化上,验证了该方法的可行性和实用性。最后将此方法进行了扩展,使其能够分析非传递无干扰。(2)基于信息熵的隐通道能力分析。针对目前无干扰分析法只能定性分析隐通道的问题,提出基于信息熵的隐通道能力计算方法。该方法将系统视为状态机,对其进行影响核抽象后,对得到的系统状态转换序列进行统计,进而得到系统状态转换的分布特性(概率分布),进一步推导出隐通道能力表达公式。使用该方法可以对隐通道能力进行定量分析,同时还可以分析隐通道能力的影响因素。(3)采用容量指标的隐通道限制方法。在隐通道能力分析的基础上,加入信道传输过程中的时间因素,提出一种采用容量指标的隐通道限制方法。根据该方法,针对普遍存在于多级安全数据库中的一类隐通道问题,提取信道关键因素,将信道传输特性抽象为Z信道模型,确保了基于该模型之上的信道度量和限制运算的准确性,同时提出信道的容量度量方法和限制参数的计算方法,以满足系统性能和安全性的要求。本文所提出的理论使得隐通道的无干扰分析法走向实用,能有效地应用于隐通道的搜索、信道容量度量与限制,以保证系统的安全。