在社会信息化的进程中,信息已成为社会发展的重要资源,而信息安全在信息社会中将扮演极为重要的角色。操作系统安全是保障整个信息系统安全的根本所在,近年来关于安全操作系统的研究也正逐步升温。而有效的隐蔽通道分析和处理机制是确保操作系统安全的一个重要环节,同时也是构建高安全等级操作系统的一个瓶颈问题。本论文以分析Linux内核源码中的隐蔽通道为目标,在对现有隐蔽通道分析方法总结的基础上,主要结合信息流分析法、共享资源矩阵法、隐蔽流树分析法等,总结给出了隐蔽通道标识和分析工具的设计方案和原型实现。具体来讲:第一步,对Linux内核源码进行遍历和扫描,以期分离出其中的共享变量和函数名,并对源码分割后的单词结果进行保存;第二步,制订语句信息流判别分析规则,进而依据相应的判别规则构造信息流二叉树;第三步,对信息流二叉树进行化简并将结果存入信息流图;第四步,构造共享资源矩阵并进行传递闭包计算操作,从而标识出潜在的隐蔽通道。最后,论文选用了Linux2.4.18内核源代码版本作为分析对象,利用隐蔽通道自动化分析工具原型标识出其中的潜在隐蔽通道,验证了相关工具设计方案的有效性。同时,通过对标识出的潜在隐蔽通道进行场景分析,确认了部分潜在隐蔽通道的真实性,并给出了处理建议。在结尾部分,论文还就课题研究的下一步努力方向进行了展望。