隐蔽通道是系统的一个用户通过违反系统安全策略的方式传送信息给另一个用户的机制。根据TCSEC的要求,开发具有B2级及以上的数据库管理系统必须进行隐蔽通道分析。隐蔽通道分析的核心问题是隐蔽通道的标识,隐蔽通道标识主要在顶级描述和源代码级这2个层次进行。源代码复杂难懂,但源代码级的搜索方法精度要高于基于系统顶级描述的搜索方法。现阶段仍然缺少基于数据库源代码的隐蔽通道分析工具,更缺少能够自动、高效的进行隐蔽通道分析的工具。设计并实现了一种基于源代码的数据库隐蔽通道自动化分析工具,相比于其他工作中对SQL操作执行的所有函数进行信息流分析,工具只对函数中执行的代码行进行信息流分析,可以有效降低误报率。系统分为三个模块:预处理模块、共享资源矩阵生成模块和隐蔽通道分析模块。预处理模块主要包括代码格式规范、使用Ctags识别出源代码中的局部变量和全局变量等。共享资源矩阵生成模块首先使用代码覆盖工具Gcov得到SQL操作执行的所有代码行,然后结合信息流分析规则进行信息流图构建,遍历信息流图得到SQL操作和共享资源的引用、修改和返回关系矩阵,即共享资源矩阵。该矩阵作为隐蔽通道分析模块中隐蔽流树法的输入,得到“候选”隐蔽通道,去除其中部分“伪”隐蔽通道,验证部分真实存在的隐蔽通道并进行最大带宽计算,根据不同的带宽给出不同的处理建议。通过对My SQL数据库源代码进行实际测试,结果表明工具未出现漏报错误,且自动化程度较高。