第条

免费访问

J流量：实用的最静态信息流控制

作者:

安德鲁·C。迈尔斯作者信息和声明

POPL'99：第26届ACM SIGPLAN-SIGACT编程语言原理研讨会会议记录

1999年1月

页228-241

https://doi.org/10.1145/292540.292561

出版:1999年1月1日出版历史

PDF格式电子阅读器

摘要

保护敏感数据的隐私和完整性的一种很有前途的技术是静态检查操作数据的程序中的信息流。虽然之前的工作已经提出了编程语言扩展来允许这种静态检查，但最终的语言对于实际使用来说限制太多，尚未实现。在本文中，我们描述了新语言JFlow，它是Java语言的扩展，添加了静态检查的信息流注释。JFlow提供了几个新特性，使信息流检查比以前的模型更加灵活和方便：分散的标签模型、标签多态性、运行时标签检查和自动标签推断。JFlow还支持许多从未与静态信息流控制成功集成的语言功能，包括对象、子类化、动态类型测试、访问控制和异常。本文定义了JFlow语言，并给出了用于检查JFlow程序正确性的形式化规则。因为大多数检查都是静态的，所以JFlow实现中几乎没有代码空间、数据空间或运行时开销。

工具书类

[1]

马丁·阿巴迪。通过键入安全协议来保密。程序中。计算机软件的理论方面：第三届国际会议，1997年9月。

数字图书馆

[2]

Martfn Abadi、Luca Cardelli、Benjamin C.Pierce和Gordon D.Plotkin。静态类型语言中的动态类型。《美国计算机学会编程语言与系统学报》（TOPLAS），13（2）：237-2681991年4月。另见SRC研究报告47。

数字图书馆

[3]

格雷戈里·安德鲁斯（Gregory R.Andrews）和理查德·雷特曼（Richard E Reitman）。程序中信息流的公理方法。美国计算机学会程序设计语言与系统汇刊，2（1）：56-761980。

数字图书馆

[4]

D.E.Bell和L.J.LaPadula。安全的计算机系统：统一的解释和多重解释。技术报告ESD-TR-75-306，MITRE公司MTR-2997，马萨诸塞州贝德福德，1975年。可用名称为NTIS AD-A023 588。

[5]

卢卡·卡德利。类型化编程。编辑E.J.Neuhold和M.Paul，《编程概念的形式化描述》。Springer-Verlag，1991年。1989年2月，DEC系统研究中心第45号研究报告发布了早期版本。

[6]

Dorothy E.Denning和Peter J.Denning。安全信息流程序认证。ACM通讯，20（7）：504-5131977。

数字图书馆

[7]

多萝西·E·丹尼。安全信息流的格子模型。ACM委员会，19（5）：236-2431976年。

数字图书馆

[8]

多萝西·E·丹尼。加密和数据安全。Addison-Wesley，雷丁，马萨诸塞州，1982年。

数字图书馆

[9]

詹姆斯·戈斯林、比尔·乔伊和盖·斯蒂尔。Java语言规范。Addison-Wesley，1996年8月。ISBN 0-201-63451-1。

数字图书馆

[10]

苏珊·霍维茨（Susan Horwitz）、阿兰·德默斯（Alan Demers）和蒂姆·泰特鲍姆（Tim Teitelbaum）。数据流分析的一种有效的通用迭代算法。《信息学报》，24:679-6941987年。

数字图书馆

[11]

内文·海因策（Nevin Heintze）和乔恩·里克（Jon G.Riecke）。SLam演算：程序中具有保密性和完整性的编程。第25届ACM交响乐团。《编程语言原理》（POPL），加利福尼亚州圣地亚哥，1998年1月。

数字图书馆

[12]

安妮塔·琼斯和芭芭拉·利斯科夫。表示数据访问约束的语言扩展。ACM委员会，21（5）：358-3671978年5月。

数字图书馆

[13]

Atsushi Kanamori和Daniel Weise。数据流分析的工作列表管理策略。技术报告MSR-TR-94-12，微软研究院，1994年5月。

[14]

巴特勒·W·兰普森。关于限制问题的说明。ACM委员会，16（10）：613-6151973年10月。

数字图书馆

[15]

Barbara Liskov、Nicholas Mathewson和Andrew C.Myers。PolyJ：Java的参数化类型。软件版本。位于http://www.pmg.lcs.mit.edu/polyj1998年7月。

[16]

Andrew C.Myers、Joseph A.Bank和Barbara Liskov。Java的参数化类型。程序中。第24届ACM交响乐团。《编程语言原理》（POPL），第132-145页，法国巴黎，1997年1月。

数字图书馆

[17]

安德鲁·迈尔斯（Andrew C.Myers）和芭芭拉·利斯科夫（Barbara Liskov）。一种用于信息流控制的分散模型。程序中。第17代ACM糖浆。关于操作系统原理（SOSP），第129-142页，法国圣马洛，1997年。

数字图书馆

[18]

安德鲁·迈尔斯（Andrew C.Myers）和芭芭拉·利斯科夫（Barbara Liskov）。具有分散标签的完整、安全的信息流。程序中。IEEE安全与隐私研讨会，美国加利福尼亚州奥克兰，1998年5月。

[19]

Catherine J.McCollum、Judith R.Messing和LouAnna Notargiacomo。超越MAC和DAC的界限——定义新形式的访问控制。程序中。IEEE安全与隐私研讨会，第190-200页，1990年。

[20]

安德鲁·迈尔斯（Andrew C.Myers）。大多数是静态分散信息流控制。麻省理工学院博士论文，马萨诸塞州剑桥，1999年。正在进行中。

数字图书馆

[21]

Jens Palsberg和Peter Orb~ek。相信）~-演算。程序中。第二届国际静态分析研讨会，《计算机科学讲义》第983期，第314-329页。斯普林格，1995年9月。

数字图书馆

[22]

雅各布·雷霍夫和托本。莫根森。有限半格中的可牵引约束。程序中。第三届静态分析国际研讨会，计算机科学讲稿第1145页，第285-300页。Springer-Verlag，1996年9月。

数字图书馆

[23]

乔尔·理查德森（Joel Richardson）、彼得·施瓦兹（Peter Schwarz）和路易斯·菲利佩·卡布雷拉（Luis-Felipe Cabrera）。CACL：对对象进行有效的细粒度保护。1992年10月，加拿大不列颠哥伦比亚省温哥华，第154-165页，《1992年面向对象编程系统、语言和应用CM会议记录》。

数字图书馆

[24]

阿伦·斯托顿。访问流：集成访问控制和信息流的保护模型。IEEE安全与隐私研讨会，第9-I 8页。IEEE计算机学会出版社，1981年。

[25]

杰弗里·史密斯和丹尼斯·沃尔帕诺。多线程命令式语言中的安全信息流。程序中。第25届ACM糖浆。《编程语言原理》（POPL），加利福尼亚州圣地亚哥，1998年1月。

数字图书馆

[26]

丹尼斯·沃尔帕诺。用于远程评估的Provably-secure编程语言。ACM SIGPLAN通知，32（1）：117-1192997年1月。

数字图书馆

[27]

丹尼斯·沃尔帕诺、杰弗里·史密斯和辛西娅·欧文。用于安全流分析的健全类型系统。《计算机安全杂志》，4（3）：167-1871996。

数字图书馆

引用人

海因里·E卡普隆B马里恩·JPéchoux R公司索博辛斯基P拉戈大学埃斯帕尔扎J(2024)程序复杂性分析的反分类策略第39届ACM/IEEE计算机科学逻辑年会论文集10.1145/3661814.3662100(1-14)在线发布日期：2024年7月8日
https://dl.acm.org/doi/10.1145/366814.3662100
李杰王娥张Y(2024)利用信息流编制概率消元程序美国计算机学会程序设计语言会议录10.1145/36564488：PLDI(1755-1780)在线发布日期：2024年6月20日
https://dl.acm.org/doi/10.1145/3656448
陈TSiek J公司(2024)任务完成：渐进安全的圣杯美国计算机学会程序设计语言会议录10.1145/36564428：PLDI(1609-1632)在线发布日期：2024年6月20日
https://dl.acm.org/doi/10.1145/3656442网址
显示更多引用者

索引术语

JFlow：实用的最静态信息流控制

建议

JFlow：基于流的并行的实用重构
ASE’13：第28届IEEE/ACM自动化软件工程国际会议论文集

识别、挖掘和合成（RMS）领域的新兴应用；图像和视频处理；数据仓库；自动金融交易允许一种特殊的并行方式，称为基于流的并行性。为了帮助开发人员。。。
阅读更多信息
顺序和并发C程序的有效验证

在过去几年里，软件验证领域取得了相当大的进展。这一进步在很大程度上是由强大但自动化的抽象技术（如谓词抽象）的出现所推动的。。。
阅读更多信息
使用千年发展目标对ASM进行正式验证

我们提出了一个使用多路决策图（MDG）工具对抽象状态机（ASM）设计进行形式验证的框架。ASM是一种基于状态的语言，用于描述过渡系统。千年发展目标提供了过渡的符号表示。。。
阅读更多信息

评论

信息和贡献者

问询处

发布时间

封面图片ACM会议

POPL'99：第26届ACM SIGPLAN-SIGACT编程语言原理研讨会会议记录

1999年1月

324页

国际标准图书编号：1581130953

内政部：10.1145/292540

主席：
安德鲁·阿佩尔
普林斯顿大学，新泽西州普林斯顿
,
亚历克斯·艾肯
加州大学伯克利分校

版权所有©1999 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布、在服务器上发布或重新分发到列表，需要事先获得特定许可和/或收取费用。向请求权限[电子邮件保护]

赞助商

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：1999年1月1日

权限

请求对此文章的权限。

检查更新

限定符

第条

会议

府绸99

赞助商：

POPL99：1999年程序设计语言原理研讨会

1999年1月20日至22日

德克萨斯州，圣安东尼奥，美国

接受率

POPL’99论文接受率136份提交中的24份，18%；

4130份提交文件的总体接受率为824份，20%

即将召开的会议

府绸'25

赞助商：
信号平面图

第52届ACM SIGPLAN编程语言原理年会

2025年1月19日至25日

丹佛，有限公司，美国

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

787
引文总数
查看引文
3,213
总下载次数

下载量（最近12个月）355
下载次数（最近6周）33

其他指标

查看作者指标

引文

引用人

海因里·E卡普隆B马里恩·JPéchoux R公司索博辛斯基P拉戈大学埃斯帕尔扎J(2024)程序复杂性分析的反分类策略第39届ACM/IEEE计算机科学逻辑年会论文集10.1145/3661814.3662100(1-14)在线发布日期：2024年7月8日
https://dl.acm.org/doi/10.1145/366814.3662100
李杰王娥张Y(2024)利用信息流编制概率消元程序美国计算机学会程序设计语言会议录10.1145/36564488：PLDI(1755-1780)在线发布日期：2024年6月20日
https://dl.acm.org/doi/10.1145/3656448网址
陈TSiek J公司(2024)任务完成：渐进安全的圣杯美国计算机学会程序设计语言会议录10.1145/36564428：PLDI(1609-1632)在线发布日期：2024年6月20日
https://dl.acm.org/doi/10.1145/3656442
兰巴A泰勒M比尔兹利五世班贝克J债券M林Z(2024)蚕茧：锈病中的静态信息流控制美国计算机学会程序设计语言会议录10.1145/36498178：OOPSLA1(166-193)在线发布日期：2024年4月29日
https://dl.acm.org/doi/10.1145/3649817
蔡M刘毅孔L陈G刘莉（Liu L）邱M穆塔兹S(2024)软件定义网络中的资源关键流监控IEEE/ACM网络事务10.1109/TNET.2023.328669132:1(396-410)网上发布日期：2024年2月
https://doi.org/10.109/TNET.2023.3286691
安萨里A纳齐尔M穆斯塔法K(2024)智能家居应用程序漏洞、威胁和解决方案：系统文献综述网络与系统管理杂志2007年10月10日/10922-024-09803-132:2在线发布日期：2024年2月29日
https://dl.acm.org/doi/10.1007/s10922-024-09803-1
徐Y张M王X陈杰梁R甄Y甄C(2024)基于静态分析的代码漏洞检测技术综述工程中的计算和实验模拟10.1007/978-3-031-44947-5_21(251-272)在线发布日期：2024年1月25日
https://doi.org/10.1007/978-3-031-44947-5_21
Cuéllar S公司哈里斯B帕克J彭斯坦纳STromer E型卡兰德里诺J特隆科索C(2023)奶酪布第32届USENIX安全研讨会会议记录10.5555/3620237.3620602(6525-6540)在线发布日期：2023年8月9日
https://dl.acm.org/doi/10.5555/3620237.3620602
陈H陈H周日M李凯（Li K）陈Z王X卡兰德里诺J特隆科索C(2023)作为隐私保护服务框架的经验证的机密计算第32届USENIX安全研讨会会议记录10.5555/3620237.3620502(4733-4750)在线发布日期：2023年8月9日
https://dl.acm.org/doi/10.5555/3620237.3620502
梅穆德KAtiq S公司侯赛因·M(2023)通过软件定义网络（SDN）中的服务器负载管理提高电信网络的QoS传感器10.3390/2323932423:23(9324)在线发布日期：2023年11月22日
https://doi.org/10.3390/s23239324
显示更多引用者

视图选项

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

媒体

数字

其他

桌子