×

通过抽象解释分析汇编代码中的信息流属性。 (英语) Zbl 1090.68031号

摘要:本文提出了一种针对私有信息泄漏分析基于堆栈的汇编代码的方法。我们考虑系统实现多级安全策略,其中安全级别形成一个格子。该方法基于操作语义的抽象解释。我们考虑传统的基于堆栈的汇编语言的指令的代表子集。我们定义了一种收集语言的小步语义,增强了它以传达执行期间信息流的级别:这是通过用它所依赖的信息级别注释每个值来实现的。然后,我们定义了该语言的抽象语义,该语义从实际数据中抽象出来,并仅在安全级别上维护注释。我们给出了抽象语义必须满足的充分条件,以确保信息流的安全。抽象解释的使用,一方面是基于语义的,可以安全地接受广泛的程序类别,另一方面是基于规则的,可以完全自动化。事实上,我们展示了如何将其与模型检查技术相结合,其中安全条件由时序逻辑公式描述,可以在程序的抽象表示上自动检查时序逻辑公式。

MSC公司:

68第25页 数据加密(计算机科学方面)
PDF格式BibTeX公司 XML格式引用
全文: 内政部