语义信息流方法是对高安全操作系统进行隐蔽通道分析的一个重要方法,该方法应用广泛,工程上隐蔽通道搜索大多采用该方法或者它的衍生方法。虽然该方法有着广泛的应用,但是该方法没有完全利用程序自身的结构化特性,信息流分析时忽略了函数依赖集FCD中各个函数之间的结构化关系。正是因为语义信息流的这种固有缺陷,在分析操作系统等大型软件时,分析过程难以控制。另外,传统语义信息流方法采用先生成信息流,再化简的方式,在求函数依赖集信息流的时候,因为没有退出机制,容易产生状态爆炸。本文通过对传统语义信息流方法的改进,提出了一种化简与分析同时进行的信息流方法。以局部变量生存区间为依据,把源代码划分成有层次关系的块结构,这种结构与函数调用结构相类似。进行块信息流分析时,首先分析块的信息流,然后去除块的局部变量化简块,最后利用块的化简结果分析更大的块,这种分析方法遵循了程序自身的结构化顺序。如果在隐蔽通道分析过程中引入本方法,开发人员可以按照程序设计时的思路理解分析的过程。与传统语义信息流方法相比,该方法分析工作有条理性、层次性,不会造成分析人员的混乱,分析的结果更容易被重用,节省工作量。　　 另外,本论文设计了一个隐蔽通道分析的方案:首先,用基于块的信息流的思想对源代码的系统调用进行信息流分析,得到这些系统调用的信息流,利用这些信息流标识出这些系统调用可见和可修改的共享变量。然后,用这些共享变量构造共享矩阵,通过对矩阵的分析标识出潜在的隐蔽通道。最后,手工对潜在的隐蔽通道进行场景构造,确定真实的隐蔽通道。本文构造了该方案部分自动化工具,经过测试这些工具能满足需求。