典范

信息流控制实用程序设计的典范。软件应用程序的常规安全策略足以管理访问控制级别上的问题。但是主流编程语言的标准抽象机制不足以表达一旦获得对资源的访问,信息是如何在资源之间流动的。在实践中,我们认为这种控制——信息流控制——是管理应用程序端到端安全属性所必需的。par在本文中,我们提出了Paragon,一种基于Java的语言,支持信息流控制策略的静态检查。Paragon策略是用基于逻辑的策略语言指定的。由于其显式的有状态性质,这些策略似乎比以前的语言中使用的那些具有信息流支持的策略更具表达力和灵活性。我们的贡献是展示Paragon的设计和实现,它将策略语言与Java的面向对象设置顺利地集成在一起,并通过一种成熟的编程语言从中获益。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换

zbMATH中的参考文献(参考文献9条,1标准件)

显示第1到第9个结果,共9个。
按年份排序(引用)

  1. 科兹里,埃利萨维特;阿登,欧文;迈尔斯,安德鲁C。;Schneider,Fred B.:JRIF:Java的反应式信息流控制(2019)
  2. 尼尔森,汉娜·里斯;尼尔森,弗莱明:内容相关的信息流控制(2017)
  3. 贝洛,卢西亚诺;何丁,但以理;Sabelfeld,Andrei:信息流控制的价值敏感性和可观测抽象值(2015)
  4. 壁炉架,黑子;穆勒奥尔姆,马库斯;佩纳,马提亚斯;温纳,亚历山大:使用动态下推网络自动化模块化信息流分析(2015)
  5. 蕾丝·尼尔森,汉恩;尼尔森,弗莱明;李西蒙:《选言信息流的霍尔逻辑》(2015)
  6. 布罗伯格,尼克拉斯;范代尔夫特,巴特;Sands,David:信息流控制实用编程典范(2013)ioport公司
  7. 迪米特罗娃,雷娜;芬克贝纳,伯纳德;科瓦茨,Máté;拉贝,马库斯N。;Seidl,Helmut:反应系统中的模型检验信息流(2012)
  8. Grabowski,Robert:动态安全环境中移动代码的信息流分析(2012)
  9. 布罗伯格,尼克拉斯;Sands,David:Paralocks,基于角色的信息流控制及超越(2010)