罗伯特·格拉博夫斯基 动态安全环境中移动代码的信息流分析。 (英文) Zbl 1344.68004号 慕尼黑:慕尼黑大学,Fakultät für Mathematik,Informatik und Statistik(Diss.)。viii,168页。(2012). 摘要:随着支持互联网的移动设备处理的数据越来越多,防止软件泄露机密信息的任务变得越来越重要。同时,移动应用程序通常在不同的设备上执行,这些设备的用户对其数据的隐私有不同的要求。用户应该能够定义他们的个人信息安全设置,并且他们应该得到可靠的保证,即所安装的软件尊重这些设置。基于语言的信息流安全侧重于分析程序,以确定不同安全级别的访问数据资源之间的信息流,并验证和正式证明这些流遵循给定的策略。然而,在移动代码场景中,安全环境的动态方面以及移动软件作为字节码分布的事实都对现有的静态分析方法提出了挑战。本文提出了一种基于语言的机制来证明动态环境下的信息流安全性。面向对象的高级语言和字节码语言都配备了在运行时检查用户定义的信息流安全设置的工具。通过这种方式,软件开发人员可以创建具有隐私意识的程序,使其行为适应任意的安全环境,这种特性被形式化为“通用不干扰”。此属性由信息流类型系统进行静态验证,该系统使用依赖类型的限制形式抽象判断运行时有效的具体安全策略。为了验证编译后的字节码程序,提供了一个低级版本的类型系统,该类型系统工作在中间代码表示上,其中原始程序结构被部分恢复。严格的稳健性证明和类型保护编译能够以校验代码的风格生成经过认证的字节码程序。为了证明该方法的实际可行性,在一个具体的应用场景中实现并演示了该系统,其中个人数据从移动设备发送到互联网上的服务器。 MSC公司: 68-02 与计算机科学有关的研究展览会(专著、调查文章) 68英里11 互联网主题 68N99型 软件理论 68第25页 数据加密(计算机科学方面) 软件:dsd工具;Paragon公司;Jif公司 PDF格式BibTeX公司 XML格式引用 \textit{R.Grabowski},动态安全环境中移动代码的信息流分析。慕尼黑:慕尼黑大学,Fakultät für Mathematik,Informatik und Statistik(Diss.)(2012;Zbl 1344.68004) 全文: 链接