拉杰夫·乔希;Leino,K.Rustan M。 安全信息流的语义方法。 (英语) Zbl 0954.68052号 科学。计算。程序。 37,编号1-3,113-138(2000). 概要:安全性中的一个典型问题是检查程序是否具有安全的信息流。非正式地,这个问题描述如下:给定一个程序,将变量分为两组不相交的“高安全”和“低安全”变量,检查对低安全变量的观察是否揭示了有关高安全变量初始值的任何信息。尽管这个问题已经研究了几十年,但以前的大多数方法本质上都是语法的,通常使用类型系统和编译器数据流分析技术来分析程序文本。本文基于语义特征,提出了一种截然不同的检查安全信息流的方法。语义方法有几个理想的特性。首先,它给出了比大多数以前方法更精确的安全特性描述。其次,它适用于语义可定义的任何编程结构;例如,引入不确定性和异常不会带来额外的问题。第三,它可以用于推理通过程序行为的变化间接泄漏信息(例如,程序是否终止)。最后,它可以扩展到高安全性变量和低安全性变量被抽象定义为实际程序变量的函数的情况。本文通过几个例子说明了特征化的用法,并讨论了如何将其应用于实践。 引用于18文件 MSC公司: 68号30 软件工程的数学方面(规范、验证、度量、需求等) 关键词:安全信息流 PDF格式BibTeX公司 XML格式引用 \textit{R.Joshi}和\textit{K.R.M.Leino},科学。计算。程序。37,编号1--3,113-138(2000;Zbl 0954.68052) 全文: 内政部