-
题名用数据流分析方法检查程序信息流安全
被引量:7
- 1
-
-
作者
黄海军
陈意云
-
机构
中国科技大学计算机系
中国科学院软件研究所计算机科学实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第1期102-106,共5页
-
基金
国家自然科学基金项目(60473068)资助.
-
文摘
程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检查程序信息流安全的目的.和基于类型的方法相比,数据流分析方法能更加精确地分析程序,具有更大的宽容性.最后,本文对数据流分析方法的可靠性进行了证明.
-
关键词
程序信息流安全
形式语义
静态分析
数据流分析
-
Keywords
information flow security
formal semantics
static analysis
data flow analysis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名移动计算系统信息流安全
被引量:5
- 2
-
-
作者
黄海军
陈意云
-
机构
中国科技大学计算机系
中国科学院软件研究所计算机科学实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第8期1455-1460,共6页
-
基金
国家自然科学基金项目(60473068)资助
-
文摘
程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.与单进程系统相比,移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难.Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息流安全进行了研究.本文在其工作的基础上,根据移动计算系统的结构特征,通过对函数式语言λsec进行扩充,加入通讯原语,将其扩展成移动计算语言MobileML,并针对一个简单的移动计算模型,给出了描述程序信息流安全的无干扰性定义,设计了相应的信息流类型系统,用以静态检查保证MobileML语言程序信息流安全.
-
关键词
程序信息流安全
无干扰性
形式语义
类型系统
子定型
-
Keywords
information flow security
noninterference
formal semantics
type system
subtyping
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名分布式计算系统信息流安全
被引量:4
- 3
-
-
作者
黄海军
陈意云
-
机构
中国科技大学计算机系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第3期425-430,共6页
-
基金
国家自然科学基金项目(60473068)资助.
-
文摘
程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.鉴于分布式移动计算系统中进程之间的通讯会引起严重的信息泄密,本文研究了进程之间的通讯对系统信息流安全的影响,通过对高阶函数式编程语言进行扩充,加入通讯原语,得到分布式移动计算语言ConcurML,它能很好地模拟网络连接的动态性和代码移动性.并给出了动态语义和静态语义的形式描述,所设计的两级信息流类型系统使用类型和效果技术,结合了多态这样的类型特征,能有效地保证进程之间的通讯不会导致信息泄密.
-
关键词
程序信息流安全
形式语义
类型和效果系统
多态
-
Keywords
information flow security
formal semantics
type and effect system
polymorphism
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
-
