×
托拜厄斯·隆格;亚历山大·基特尔曼;马尔科·塞尔韦托;亚历克斯·波坦;伊娜·谢弗

面向对象语言的信息流控制结构。 (英语) Zbl 1525.68031号

Schlingloff,Bernd-Holger(编辑)等人,《软件工程和形式化方法》。第20届国际会议,SEFM 2022,德国柏林,2022年9月26-30日。诉讼程序。查姆:斯普林格。莱克特。票据计算。科学。13550, 209-226 (2022).
摘要:在安全关键型软件应用程序中,必须防止机密信息泄漏到未经授权的接收器。静态分析技术广泛应用于通过在构建后检查程序来加强安全信息流。这些系统的一个缺点是在施工期间无法正确检查不完整的程序。大多数系统都不会引导用户使用安全程序。我们引入了IFbCOO,这是一种通过使用细化规则引导用户逐步实现安全实现的方法。在每个细化步骤中,机密性或完整性(或两者)与程序的功能正确性一起得到保证,这样不安全的程序就会被构造拒绝。在这项工作中,我们形式化了IFbCOO并证明了细化规则的合理性。我们在工具CorC中实施IFbCOO,并通过成功实施案例研究进行可行性研究。
关于整个系列,请参见[Zbl 1516.68023号].

MSC公司:

68号30 软件工程的数学方面(规范、验证、度量、需求等)
68甲15 编程语言理论

关键词:

按结构校正;信息流控制;设计安全性

软件:

闲聊;ArcAngel公司;J流量;轻量级Java;马戏团;罗丹
PDF格式BibTeX公司 XML格式引用
\textit{T.Runge}等人,Lect。票据计算。科学。13550209-226(2022年;兹比尔1525.68031)
全文: DOI程序 arXiv公司

参考文献:

[1] Abrial,J.:《Event-B中的建模——系统和软件工程》,剑桥大学出版社,剑桥(2010)·Zbl 1213.68214号 ·doi:10.1017/CBO9781139195881
[2] Abrial,J.R.,Butler,M.,Hallerstede,S.,Hoang,T.S.,Mehta,F.,Voisin,L.:Rodin:Event-B.Int.J.Softw中建模和推理的开放工具集。技术工具。转账12(6),447-466(2010)·doi:10.1007/s10009-010-0145-y
[3] Amtoft,T.,Banerjee,A.:逻辑形式的信息流分析。收录:Giacobazzi,R.(编辑)SAS 2004。LNCS,第3148卷,第100-115页。斯普林格,海德堡(2004)。https://doi.org/10.1007/978-3-540-27864-1_10 ·Zbl 1104.68405号 ·文件编号:10.1007/978-3-540-27864-1_10
[4] Amtoft,T.、Hatcliff,J.、Rodríguez,E.:有条件信息流软件合同的规范和检查。收录:Cuellar,J.、Maibaum,T.、Sere,K.(编辑)FM 2008。LNCS,第5014卷,第229-245页。施普林格,海德堡(2008)。https://doi.org/10.1007/978-3-540-68237-0_17 ·doi:10.1007/978-3-540-68237-0_17
[5] Andrews,G.R.,Reitman,R.P.:程序信息流的公理方法。ACM事务处理。程序。兰古。系统。(托普拉斯)2(1),56-76(1980)·Zbl 0468.68034号 ·数字对象标识代码:10.1145/357084.357088
[6] R.J.Back:基于不变量的编程:基本方法和教学经验。形式方面计算。21(3), 227-244 (2009) ·Zbl 1178.68334号 ·doi:10.1007/s00165-008-0070-y
[7] Back,R.-J.,Eriksson,J.,Myreen,M.:在SOCOS环境中测试和验证基于不变量的程序。收录:Gurevich,Y.,Meyer,B.(编辑)TAP 2007。LNCS,第4454卷,第61-78页。斯普林格,海德堡(2007)。https://doi.org/10.1007/978-3-540-73770-4_4 ·doi:10.1007/978-3-540-73770-44
[8] Back,R.J.,Wright,J.:精炼微积分:系统介绍。斯普林格,海德堡(2012)·兹比尔0949.68094
[9] Banerjee,A.,Naumann,D.A.:类Java语言中的安全信息流和指针限制。In:计算机安全基础研讨会,第2卷,第253页(2002)
[10] Barthe,G.,Pichardie,D.,Rezk,T.:经认证的轻量级无干扰Java字节码验证器。摘自:De Nicola,R.(编辑)ESOP 2007。LNCS,第4421卷,第125-140页。斯普林格,海德堡(2007)。https://doi.org/10.1007/978-3-540-71316-6_10 ·Zbl 1187.68112号 ·doi:10.1007/978-3-540-71316-6_10
[11] Barthe,G.,Serpette,B.P.:物体计算的部分评估和不干涉。收录:Middeldorp,A.,Sato,T.(编辑)FLOPS 1999。LNCS,第1722卷,第53-67页。斯普林格,海德堡(1999)。https://doi.org/10.1007/10705424_4 ·Zbl 0988.68049号 ·doi:10.1007/10705424_4
[12] Bordis,T.、Cleophas,L.、Kittelmann,A.、Runge,T.,Schaefer,I.、Watson,B.W.:Re-CorC-ing KeY:基于KeY的正确构建软件开发。摘自:Ahrendt,W.,Beckert,B.,Bubel,R.,Johnsen,E.B.(编辑)《软件的逻辑》。正式方法品尝菜单。LNCS,第13360卷,第80-104页。查姆施普林格(2022)。https://doi.org/10.1007/978-3-031-08166-8_5 ·doi:10.1007/978-3-031-08166-85
[13] Giannii,P.,Servetto,M.,Zucca,E.,Cone,J.:唯一性和不变性的灵活恢复。西奥。计算。科学。764, 145-172 (2019) ·Zbl 1417.68032号 ·doi:10.1016/j.tcs.2018.09.001
[14] Goldberg,A.,Robson,D.:Smalltalk-80:语言及其实现。Addison-Wesley Longman出版公司(1983年)·Zbl 0518.68001号
[15] Hall,A.,Chapman,R.:通过构建实现正确性:开发商业安全系统。IEEE软件。19(1), 18-25 (2002) ·数字对象标识代码:10.1109/52.976937
[16] 霍尔,R.J.:电子邮件中的基本非模块性。自动。柔和。工程12(1),41-79(2005)·doi:10.1023/B:AUSE.000049208.84702.84
[17] Igarashi,A.,Pierce,B.C.,Wadler,P.:Featherweight Java:Java和GJ的最小核心演算。ACM事务处理。程序。语言系统。(托普拉斯)23(3),396-450(2001)·doi:10.1145/503502.503505
[18] Kourie,D.G.,Watson,B.W.:《以结构为基础的正确编程方法》。斯普林格,海德堡(2012)·兹比尔1278.68006 ·数字对象标识代码:10.1007/978-3-642-27919-5
[19] Morgan,C.:《规范中的编程》,第2版。普伦蒂斯·霍尔(Prentice Hall,Hoboken)(1994年)·兹比尔0829.68083
[20] Myers,A.C.:JFlow:实用的最静态信息流控制。摘自:第26届ACM SIGPLAN-SIGACT编程语言原理研讨会论文集,第228-241页。ACM(1999)
[21] Oliveira,M.,Cavalcanti,A.,Woodcock,J.:马戏团的UTP语义。形式方面计算。21(1), 3-32 (2009) ·兹比尔1165.68048 ·doi:10.1007/s00165-007-0052-5
[22] Oliveira,M.V.M.,Cavalcanti,A.,Woodcock,J.:ArcAngel:一种精炼的战术语言。形式方面计算。15(1), 28-47 (2003) ·Zbl 1093.68565号 ·doi:10.1007/s00165-003-0003-8
[23] Oliveira,M.V.M.,Gurgel,A.C.,Castro,C.G.:CRefine:支持马戏团精化演算。2008年第六届IEEE软件工程和形式化方法国际会议,第281-290页。IEEE(2008)
[24] Runge,T.,Kittelmann,A.,Servetto,M.,Potanin,A.,Schaefer,I.:使用类型修饰符的面向对象语言的信息流控制-构造(2022)。https://arxiv.org/abs/2208.02672
[25] Runge,T.、Knüppel,A.、Thüm,T.和Schaefer,I.:基于格的信息流控制-基于结构的安全设计。摘自:第八届软件工程形式化方法国际会议论文集(2020年)
[26] Runge,T.、Schaefer,I.、Cleophas,L.、Thüm,T.,Kourie,D.、Watson,B.W.:基于结构的纠正工具支持。收录:Hähnle,R.,van der Aalst,W.(编辑)FASE 2019。LNCS,第11424卷,第25-42页。查姆施普林格(2019)。https://doi.org/10.1007/978-3-030-16722-6_2 ·doi:10.1007/978-3-030-16722-62
[27] Runge,T.,Servetto,M.,Potanin,A.,Schaefer,I.:声音OO信息流控制的不变性和封装(2022年,审查中)
[28] Sabelfeld,A.,Myers,A.C.:基于语言的信息流安全。IEEE J.选择。区域公社。21(1), 5-19 (2003) ·doi:10.1109/JSAC.2002.806121
[29] Schaefer,I.、Runge,T.、Knüppel,A.、Cleophas,L.、Kourie,D.、Watson,B.W.:通过构建实现机密性。收录人:Margaria,T.,Steffen,B.(编辑)ISoLA 2018。LNCS,第11244卷,第502-515页。查姆施普林格(2018)。https://doi.org/10.1007/978-3-030-03418-4_30 ·doi:10.1007/978-3-030-03418-4_30
[30] Strecker,M.:MicroJava信息流类型系统的形式化分析。慕尼黑理工大学,技术报告(2003年)
[31] Sun,Q.,Banerjee,A.,Naumann,D.A.:面向对象语言的模块化和基于约束的信息流推理。收录人:Giacobazzi,R.(编辑)SAS 2004。LNCS,第3148卷,第84-99页。斯普林格,海德堡(2004)。https://doi.org/10.1007/978-3-540-27864-1_9 ·Zbl 1104.68401号 ·doi:10.1007/978-3-540-27864-1_9
[32] Thüm,T.,Schaefer,I.,Apel,S.,Hentschel,m.:软件产品线的基于家族的演绎验证。载:《第11届生成程序设计与组件工程国际会议论文集》,第11-20页(2012年)
[33] Zeyda,F.,Oliveira,M.,Cavalcanti,A.:支持ArcAngel的力量证明。电子。注释Theor。计算。科学。259, 225-243 (2009) ·doi:10.1016/j.entcs.2009.12.027
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。