海科·曼特尔;马库斯·穆勒·奥尔姆;Matthias佩纳;亚历山大·温纳 使用动态下推网络自动化模块化信息流分析。 (英语) Zbl 1473.68049号 Falaschi,Moreno(编辑),基于逻辑的程序合成和转换。2015年7月13日至15日在意大利锡耶纳举行的2015年LOPSTR第25届国际研讨会。修订了选定的论文。查姆:斯普林格。莱克特。票据计算。科学。9527, 201-217 (2015). 摘要:在本文中,我们提出了一种通过锁进行共享内存通信和同步的多线程程序的静态信息流分析。与之前的许多分析相比,我们的分析不仅可以防止由于同步而导致的信息泄漏,而且还可以从同步的准确性中获益。我们的分析是类型系统和基于动态下推网络的可达性分析的新组合。安全类型系统通过利用其他线程对变量访问的假设,支持在一个线程的分析中对共享变量的安全级别进行流敏感跟踪。基于动态下推网络的可达性分析使用自动保证推理的结果验证了这些假设的正确性。组合分析是第一个支持安全级别流敏感跟踪的自动静态分析,同时在终端敏感无干扰方面也很可靠。有关整个系列,请参见[Zbl 1326.68017号]. 引用于1文件 MSC公司: 68号30 软件工程的数学方面(规范、验证、度量、需求等) 68甲19 其他编程范式(面向对象、顺序、并发、自动等) 关键词:信息流安全;并发;静态分析 软件:J流量;Paragon公司 PDF格式BibTeX公司 XML格式引用 \textit{H.Mantel}等人,Lect。票据计算。科学。9527,201-217(2015;Zbl 1473.68049) 全文: 内政部 参考文献: [1] Andrews,G.,Reitman,R.:程序中信息流的公理化方法。ACM事务处理。程序。语言系统。2(1),56–76(1980)·Zbl 0468.68034号 ·电话:10.1145/357084.357088 [2] Arden,O.、Chong,S.、Liu,J.、Myers,A.C.、Nystrom,N.、Vikram,K.、Zdancewic,S.,Zhang,D.、Zheng,L.:Jif。软件版本:网址:http://www.cs.cornell.edu/jif/(2014) [3] Askarov,A.、Chong,S.、Mantel,H.:并发不干扰的混合监视器。摘自:第28届IEEE计算机安全基础研讨会,第137-151页(2015年)·doi:10.1109/CSF.2015.17 [4] Askarov,A.,Hunt,S.,Sabelfeld,A.,Sands,D.:终端不敏感的无干扰泄漏不止一点点。摘自:第13届欧洲计算机安全研究研讨会,第333–348页(2008)·Zbl 05357664号 ·doi:10.1007/978-3-540-88313-5_22 [5] Broberg,N.,van Delft,B.,Sands,D.:信息流控制实用编程的Paragon。摘自:Shan,C.(编辑)APLAS 2013。LNCS,第8301卷,第217-232页。斯普林格,海德堡(2013)·Zbl 06385653号 ·doi:10.1007/978-3-319-03542-016 [6] Giffhorn,D.,Snelting,G.:低确定性安全的新算法。《国际信息安全杂志》第1-25页(2014年) [7] Hammer,C.,Snelting,G.:基于程序依赖图的流敏感、上下文敏感和对象敏感信息流控制。国际期刊信息安全。8(6), 399–422 (2009) ·Zbl 05671992号 ·doi:10.1007/s10207-009-0086-1 [8] Huisman,M.,Blondeel,H.-C.:多线程程序的模型检查安全信息流。收录于:Mödersheim,S.,Palamidessi,C.(编辑)TOSCA 2011。LNCS,第6993卷,第148-165页。斯普林格,海德堡(2012)·Zbl 06070080号 ·doi:10.1007/978-3-642-27375-99 [9] Lammich,P.,Müller-Olm,M.,Wenner,A.:具有树正则约束的动态下推网络的前置集。收录:Bouajjani,A.,Maler,O.(编辑)CAV 2009。LNCS,第5643卷,第525-539页。斯普林格,海德堡(2009)·Zbl 1242.68058号 ·doi:10.1007/978-3-642-02658-4_39 [10] Mantel,H.,Sands,D.,Sudbrock,H.:成分不干涉的假设和保证。摘自:第24届IEEE计算机安全基础研讨会,第218-232页(2011年)·doi:10.1109/CSF.2011.22 [11] Mantel,H.、Sudbrock,H.和Kraußer,T.:结合不同的证明技术来验证信息流安全性。收录:Puebla,G.(编辑)LOPSTR 2006。LNCS,第4407卷,第94–110页。斯普林格,海德堡(2007)·兹比尔1196.68050 ·doi:10.1007/978-3-540-71410-1_8 [12] Myers,A.C.:JFlow:实用的最静态信息流控制。在:第26届ACM SIGPLAN-SIGCT编程语言原理研讨会,第228–241页(1999)·doi:10.1145/292540.292561 [13] Ngo,T.M.,Stoelinga,M.,Huisman,M.:概率多线程程序的机密性及其验证。收录:Jürjens,J.,Livshits,B.,Scandariato,R.(编辑)ESSoS 2013。LNCS,第7781卷,第107–122页。斯普林格,海德堡(2013) [14] Sabelfeld,A.:同步对并发程序中安全信息流的影响。收录人:Björner,D.,Broy,M.,Zamulin,A.V.(编辑)PSI 2001。LNCS,第2244卷,第225-239页。施普林格,海德堡(2001)·Zbl 1073.68590号 ·doi:10.1007/3-540-45575-2_22 [15] Sabelfeld,A.,Myers,A.C.:基于语言的信息流安全。IEEE J.选择。公共区域。21(1), 5–19 (2003) ·doi:10.1109/JSAC.2002.806121 [16] Sabelfeld,A.,Sands,D.:多线程程序的概率无干扰。摘自:第13届IEEE计算机安全基础研讨会,第200–214页(2000)·doi:10.1109/CSFW.2000.856937 [17] Smith,G.,Volpano,D.:用多线程命令式语言保护信息流。摘自:第25届ACM SIGPLAN-SIGACT编程语言原理研讨会,第355-364页(1998年)·电话:10.1145/268946.268975 [18] Sudbrock,H.:合成与调度无关的信息流安全。德国达姆施塔特科技大学博士论文(2013年) [19] Terauchi,T.:观测决定论的一种类型系统。摘自:第21届IEEE计算机安全基础研讨会,第287-300页(2008年)·doi:10.109/CSF.2008.9 [20] Vaughan,J.,Millstein,T.:总存储顺序下并发程序的安全信息流。摘自:第25届IEEE计算机安全基础研讨会,第19-29页(2012年)·doi:10.1109/CSF.2012.20 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。