随着信息化进程的日益推进，信息系统被广泛应用于社会生产的各个环节，信息系统在带来便利性与企业效率的同时，对机密隐私信息的保护以及主体信息可信度的保障也带来了隐患。保障信息安全的两种常见方法是访问控制和信息流控制，两者是相辅相成的防范手段，访问控制的研究已经非常成熟，而想对应的信息流控制的研究在实践中仍难以实施。因此检测信息流的安全性显得尤为重要。在阐述了信息流的定义及分类并总结了目前国内外信息流安全性检测方面的研究成果的基础上，对静态和动态的不安全信息流研究方法进行分类和对比分析，总结出静态信息流分析与动态信息流分析的优缺点，并给出了信息流检测理论的概念和定义。针对静态分析方法常用的类型系统的过于保守且高度复杂，无法真正用于实践的问题，提出一种将信息流动态检测算法转换为静态检测的方法，克服动态算法运行时负载过高和静态检测算法准确性不高的缺点。在介绍算法理论的基础上，给出一个原型系统的设计与实现，详细描述了系统的模块设计和数据结构设计，对核心模块做了深入的分析，讨论了几个影响系统效率的算法的相关信息，并通过分析实验结果表明该方法确能结合静动态两者的优点对不安全信息流进行检测。