×

兹马思-数学第一资源

动态安全环境下移动代码的信息流分析。(英语) Zbl 1344.68004号
慕尼黑:慕尼黑大学,法库塔夫符马蒂克,信息与统计(Diss.)。八,168页(2012年)。
摘要:随着支持互联网的移动设备处理的数据量不断增加,防止软件泄露机密信息的任务变得越来越重要。同时,移动应用程序通常在不同的设备上执行,这些设备的用户对其数据的隐私有不同的要求。用户应该能够定义他们的个人信息安全设置,他们应该得到一个可靠的保证,即安装的软件遵守这些设置。基于语言的信息流安全侧重于对程序进行分析,以确定不同安全级别的访问数据资源之间的信息流,并验证和正式证明这些信息流遵循给定的策略。然而,在移动代码场景中,安全环境的动态方面和移动软件作为字节码分布的事实都对现有的静态分析方法提出了挑战。
本文提出了一种基于语言的动态环境下信息流安全认证机制。面向对象的高级语言和字节码语言都配备了在运行时检查用户定义的信息流安全设置的工具。通过这种方式,软件开发人员可以创建隐私意识程序,使其行为适应任意的安全环境,这种属性被形式化为“通用不干涉”。
此属性由信息流类型系统静态验证,该系统使用依赖类型的限制形式抽象地判断在运行时有效的具体安全策略。为了验证编译后的字节码程序,提出了一个类型系统的低级别版本,该系统使用中间代码表示,其中原始程序结构部分恢复。严格的可靠性证明和保留类型的编译能够以验证代码的风格生成经过认证的字节码程序。
为了说明该方法的实际可行性,在一个具体的应用场景中实现并演示了该系统,即个人数据从移动设备发送到互联网上的服务器。
理学硕士:
68-02年 与计算机科学有关的研究展览会(专著、调查文章)
68米11 Internet主题
68N99型 软件理论
68页25页 数据加密(计算机科学方面)
PDF格式 BibTeX公司 XML 引用
全文: 链接