阿斯兰·阿斯卡洛夫;安德鲁·迈尔斯 攻击者对机密性和完整性的控制和影响。 (英文) Zbl 1237.68055号 日志。方法计算。科学。 7,第3号,第17号论文,33页(2011年). 摘要:基于语言的信息流方法提供了一种原则性的方法来强制执行强安全属性,但强制执行不干涉对于实际应用程序来说太不灵活了。因此,安全类型语言引入了解密机制来放松保密政策,并引入了支持机制来放松完整性政策。然而,一个持续的挑战是,在使用这种机制时,如何确定保障哪些安全。本文提出了一种新的语义框架,用于在基于语言的环境中表达用于解密和背书的安全策略。关键的洞察力是,可以根据解密和认可对攻击者的影响来描述安全性。新框架引入了两个安全概念来描述攻击者的影响。攻击者控制定义了攻击者能够从该代码的可见效果中学习到什么;攻击者影响捕获攻击者对可信位置的影响。这种方法为检查背书和稳健的完整性提供了新的安全条件。该框架足够灵活,可以恢复和改进之前引入的健壮性和合格健壮性概念。此外,新的安全条件可以通过安全类型的系统得到很好的实施。通过各种示例(包括数据清理和身份验证)说明了新策略的适用性和实施。 引用于1文件 MSC公司: 68号30 软件工程的数学方面(规范、验证、度量、需求等) 94A60型 密码学 关键词:安全型系统;信息流;不干涉;保密;完整性;稳健性;降级;解密;背书;安全策略 软件:Jif公司;J流量 PDF格式BibTeX公司 XML格式引用 \textit{A.Askarov}和\textit{A.Myers},日志。方法计算。科学。7,第3号,第17号论文,33页(2011年;Zbl 1237.68055) 全文: 内政部 arXiv公司