信息流是什么意思 联手方式化方式专委会：“信息流安全”术语发布|CCF术语快线

：

英文名：信息流安全

外文名：flow

缩写：IFS

学科：跨学科研究领域

基本简介：

信息流安全指信息处理系统中保密信息在端到端处理和传播过程不会被功击者通过剖析可观察信息而获取，可观察信息包括系统输出、系统运行时间、功耗等。在信息系统中，信息、资源、程序变量等都可以标明不同安全级别，保密信息标明为高安全信息流是什么意思，功击者可观察信息标明为低安全，信息流安全系统须要保证高安全信息不会传播到低安全信息。换言之，高安全信息不会影响低安全信息的结果，而且低安全信息可以影响高安全信息的结果。在复杂信息系统中，多层级的安全级别可以采用格()进行方式定义，信息流安全系统只容许信息在格中传播到同级别或更高级别。

在实际应用中，按照安全需求，设计安全级别的格，定义信息流策略(-flow)来保证信息系统的信息流安全。对于给定信息流策略，既可以通过静态剖析监测信息系统是否违背信息流策略，因而在信息系统实际布署运行前达到信息流安全；也可以在信息系统运行时动态监控是否违背信息流策略，一旦违犯信息流策略，可采取阻断等方法保护保密信息。

发展历程：

加密()是指以某种特殊的算法和秘钥改变原有的信息，功击者虽然获得了加密信息也未能知悉保密信息信息流是什么意思，但信息一旦被揭密以后难以保证揭秘后的信息被安全地使用，因而不能保证加密前和揭秘后信息传播的安全性。访问控制(-)是通过限制对信息的访问能力及范围，保证信息不被非法使用和访问，但访问控制不能保证被授权访问的信息在传播过程中的安全需求。为解决在保密信息在处理和传播过程中的安全需求，E.在1976年提出了信息流和信息流策略，用于保障系统的信息流安全[1]。随后，信息流安全的研究和应用主要是针对各类程序语言构造的信息流安全方式定义以及程序信息流安全的验证技术[2,3,4,5]。目前主流的信息流安全方式定义是不干扰性(non-)，即若果仅有保密输入改变信息流是什么意思，这么功击者不能观察到执行结果的不同[6,7]；主要的验证技术包括类型系统(type)[3]和污点剖析(taint)[9]。

应用领域：

信息流安全主要应用于信息处理系统中信息的保密性。Biba在1977年首次观察到信息的完整性可以被视为信息保密性的排比，通过信息流安全也可以保障信息系统中信息的完整性[9]。信息完整性容许信息传播到同安全级别或低安全级别，并且严禁低安全级别传播到高安全级别。信息流安全早已在多个领域应用，提升系统的安全性。诸如：Web服务[10]，操作系统[11],联通应用[12],恶意软件[13],智能合约[14]，云估算[15],硬件设计[16]等。

参考文献：

[1]E..AModelofFlow[J].ofACM,vol.19(7):236–243,1977.

[2]J.,C.Bryce,D.Le.-timeofFlowin[C].oftheonin.1994:55–73.

[3],Smith,and.Asoundtypeforflow[J].of,4(2/3):167–187,1996.

[4]andC.Myers.-basedflow[J].IEEEonAreasin,21(1):5–19,2003.

[5],David,Rezk.Anon-Java.in,23(5):1032-1081,2013.

[6]J.,J..and[C].ofthe1982IEEEonand.1982:11–20.

[7]and.Non-:Afor-flow[J].ACMonand,21(2):9:1-9:31,2018.

[8]L.Wall,T.,R.L.andS..Perl[M],2ndedn,O’&,,CA,USA,1996.

[9]K.J.Biba.for[R].USAF,,MA,ESD-TR-76-372,1977.

[10]NajahBenSaidandIoana.End-to-endflowforweb[J].of,187:,2020.

[11]M.KrohnandE..foraDIFC-based[C].ofthe2009IEEEonand,2009:61–76.

[12]ZhiwuXu,Chen,AlwenTiu,YangLiuandKunal.A-typeforflow[J].of,29(2):161-228,2021.

[13]fúYin,DawnSong,Egele,andEnginKirda.:-wideflowforand[C].ofthe2007ACMonand,2007:116-127.

[14]Hua,Yi,Shang-WeiLin,Zhang,KanandCao.Atypeforsmart[J].&,108:2021.

[15]JeanBacon,DavidEyers,F.J.-M.,Singh,,andPeter.flowforcloud[J].IEEEonand,11(1):76–89,2014.

[16]WeiHu,andRyan.Flow[J].ACM,54(4):83:1-83:39,2021.

术语地委及术语平台介绍：

计算机术语审定委员会(on)主要职能为搜集、翻译、释义、审定和推荐计算机新词，并在CCF平台上宣传推广。这对廓清学科体系，举办科学研究，并将科学和知识在全社会广泛传播，都具有极其重要的意义。

术语众包平台的建设和持续优化，可以有效推动中国计算机术语的搜集、审定、规范和传播工作，同时又能起到各领域规范化标准订制的推广作用。

新版的计算机术语平台()将术语的编辑营运与浏览使用进行了整合，革除老版中跨平台操作的冗长步骤，在界面可观性上进行了升级，让用户才能简单便捷地查阅术语信息。同时，新版平台中引入知识图谱的方法对所有术语数据进行组织，通过图谱多层关联的方式升级了术语浏览的应用形态。

计算机术语审定工作委员会

书记：

刘挺（西安工业学院）

副书记：

王昊奋（复旦学院）

李国良（复旦学院）

校长助理：

李一斌（北京海乂知信息科技有限公司）

执行委员：

丁军（北京海乂知信息科技有限公司）

林俊宇（中国科大学信息工程研究所）

兰艳艳（复旦学院）

张伟男（西安工业学院）