罗伯托·巴布蒂;辛齐亚·伯纳德斯基;尼科莱塔·德·弗朗西斯科 通过抽象解释分析汇编代码中的信息流属性。 (英语) Zbl 1090.68031号 计算。J。 47,第1期,25-45(2004). 摘要:本文提出了一种针对私有信息泄漏分析基于堆栈的汇编代码的方法。我们考虑系统实现多级安全策略,其中安全级别形成一个格子。该方法基于操作语义的抽象解释。我们考虑传统的基于堆栈的汇编语言的指令的代表子集。我们定义了一种收集语言的小步语义,增强了它以传达执行期间信息流的级别:这是通过用它所依赖的信息级别注释每个值来实现的。然后,我们定义了该语言的抽象语义,该语义从实际数据中抽象出来,并仅在安全级别上维护注释。我们给出了抽象语义必须满足的充分条件,以确保信息流的安全。抽象解释的使用,一方面是基于语义的,可以安全地接受广泛的程序类别,另一方面是基于规则的,可以完全自动化。事实上,我们展示了如何将其与模型检查技术相结合,其中安全条件由时序逻辑公式描述,可以在程序的抽象表示上自动检查时序逻辑公式。 引用于1文件 MSC公司: 68第25页 数据加密(计算机科学方面) 软件:Cadence SMV公司 PDF格式BibTeX公司 XML格式引用 \textit{R.Barbuti}等人,计算。J.47,第1期,25-45(2004;Zbl 1090.68031) 全文: 内政部