×
埃蒂安·安德烈;孙骏

确保定时不透明度的参数化定时模型检查。 (英语) 兹伯利1437.68110

Chen,Yu-Fang(编辑)等,验证和分析自动化技术。2019年10月28日至31日,第17届国际研讨会,ATVA 2019,台湾台北。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。11781, 115-130 (2019).
摘要:信息泄漏可能会对系统安全造成严重后果。在有害信息泄露中,定时信息泄露是攻击者根据系统执行时间推断内部信息的能力。我们解决了以下问题:给定一个定时系统,综合无法推断系统是否执行了某些秘密行为的执行时间。我们在时间自动机(TA)的设置中解决了这个问题。我们首先提供了一个通用的解决方案,然后通过综合内部定时使TA安全,将问题扩展到参数TA。我们研究了可判定性,设计了算法,并表明我们的方法也可以应用于程序分析。
关于整个系列,请参见[Zbl 1428.68012号].

引用于1文件

理学硕士:

60年第68季度 规范和验证(程序逻辑、模型检查等)
65年第68季度 形式语言和自动机

软件:

缓存审核;模仿者
PDF格式BibTeX公司 XML格式引用
\textit{埃米·安德烈}和\textit{J.Sun},莱克特。注释计算。科学。11781、115-130(2019年;Zbl 1437.68110)
全文: 内政部 arXiv公司 链接

参考文献:

[1] Abbasi,I.H.,Lodhi,F.K.,Kambow,A.M.,Hasan,O.:正式验证网关级多侧通道参数以检测硬件特洛伊木马。收录人:Artho,C.,Ølveczky,P.C.(编辑)FTSCS 2016。CCIS,第694卷,第75-92页。查姆施普林格(2017)。https://doi.org/10.1007/978-3-319-53946-1_5 ·doi:10.1007/978-3-319-53946-15
[2] Alur,R.,Dill,D.L.:时间自动机理论。TCS 126(2),183-235(1994)。https://doi.org/10.1016/0304-3975(94)90010-8 ·兹比尔0803.68071 ·doi:10.1016/0304-3975(94)90010-8
[3] Alur,R.、Henzinger,T.A.、Vardi,M.Y.:参数化实时推理。收录于:Kosaraju,S.R.,Johnson,D.S.,Aggarwal,A.(编辑)STOC,第592-601页。ACM,纽约(1993年)。https://doi.org/10.1145/167088.167242 ·Zbl 1310.68139号 ·doi:10.1145/167088.167242
[4] 安德烈女士:参数时间自动机的决定因素是什么?STTT 21(2),203-219(2019)。https://doi.org/10.1007/s10009-017-0467-0 ·doi:10.1007/s10009-017-0467-0
[5] 安德烈女士。,Chatain,T.,Encrenaz,E.,Fribourg,L.:参数时间自动机的逆方法。IJFCS 20(5),819-836(2009)。https://doi.org/10.1142/S0129054109006905 ·Zbl 1187.68286号 ·doi:10.1142/S0129054109006905
[6] 安德烈女士。,Fribourg,L.,Kühne,U.,Soulat,R.:IMTATOR 2.5:一种用于分析调度问题鲁棒性的工具。收录人:Giannakopoulou,D.,Méry,D.(编辑)FM 2012。LNCS,第7436卷,第33-36页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-32759-9_6 ·doi:10.1007/978-3-642-32759-96
[7] Barbuti,R.,Francesco,N.D.,Santone,A.,Tesei,L.:时间自动机的不干涉概念。FI 51(1-2),1-11(2002)·Zbl 1003.68100号
[8] Benattar,G.,Cassez,F.,Lime,D.,Roux,O.H.:非干涉定时系统的控制和合成。《国际期刊控制》88(2),217-236(2015)。https://doi.org/10.1080/00207179.2014.944356 ·Zbl 1328.93109号 ·doi:10.1080/00207179.2014.944356
[9] Cassez,F.:时间不透明的黑暗面。作者:Park,J.H.,Chen,H.-H.,Atiquezzaman,M.,Lee,C.,Kim,T.,Yeo,S.-S.(编辑)ISA 2009。LNCS,第5576卷,第21-30页。斯普林格,海德堡(2009)。https://doi.org/10.1007/978-3-642-02617-1_3 ·doi:10.1007/978-3-642-02617-13
[10] Chattopadhyay,S.,Roychoudhury,A.:通过模型检查对缓存计时分析进行可扩展和精确的细化。收录于:RTSS,第193-203页(2011年)。https://doi.org/10.1109/RTSS.2011.25 ·doi:10.1109/RTSS.2011.25
[11] Chu,D.,Jaffar,J.,Maghareh,R.:通过符号执行进行精确的缓存计时分析。收录于:RTAS,第293-304页(2016年)。https://doi.org/10.109/RTAS.2016.7461358 ·doi:10.1109/RTAS.2016.7461358
[12] Doychev,G.,Feld,D.,Köpf,B.,Mauborgne,L.,Reineke,J.:Cacheaudit:缓存端通道的静态分析工具。摘自:King,S.T.(编辑)USENIX安全研讨会,第431-446页。USENIX协会(2013)
[13] Gardey,G.,Mullins,J.,Roux,O.H.:安全定时自动机的非干扰控制合成。ENTCS 180(1),35-53(2007)。https://doi.org/10.1016/j.entcs.2005.05.046 ·Zbl 1277.68184号 ·doi:10.1016/j.entcs.2005.05.046
[14] Hune,T.、Romijn,J.、Stoelinga,M.、Vaandrager,F.W.:时间自动机的线性参数模型检查。JLAP 52-53183-220(2002)。https://doi.org/10.1016/S1567-8326(02)00037-1 ·Zbl 1008.68069号 ·doi:10.1016/S1567-8326(02)00037-1
[15] Jovanović,A.,Lime,D.,Roux,O.H.:实时系统的整数参数综合。TSE 41(5),445-461(2015)。https://doi.org/10.109/TSE.2014.2357445 ·doi:10.1109/TSE.2014.2357445
[16] Kocher,P.C.:针对Diffie-Hellman、RSA、DSS和其他系统实现的定时攻击。在:Koblitz,N.(编辑)CRYPTO 1996。LNCS,第1109卷,第104-113页。斯普林格,海德堡(1996)。https://doi.org/10.1007/3-540-68697-5_9 ·Zbl 1329.94070号 ·doi:10.1007/3-540-68697-59
[17] Lv,M.,Yi,W.,Guan,N.,Yu,G.:将抽象解释与模型检查相结合,用于多核软件的时序分析。收录于:RTSS,第339-349页。IEEE计算机学会(2010)。https://doi.org/10.109/RTSS.2010.30 ·doi:10.1109/RTSS.2010.30
[18] 尼尔森,F.,尼尔森,H.R.,瓦西里科斯,P.:时间自动机的信息流。收录于:Aceto,L.、Bacci,G.、Bacci,G、Ingólfsdóttir,A.、Legay,A.、Mardare,R.(编辑)模型、算法、逻辑和工具。LNCS,第10460卷,第3-21页。查姆施普林格(2017)。https://doi.org/10.1007/978-3-319-63121-9_1 ·Zbl 1431.68079号 ·doi:10.1007/978-3-319-63121-9_1
[19] Vasilikos,P.,Nielson,F.,Niellson,H.R.:定时自动机中的安全信息发布。收录于:Bauer,L.,Küsters,R.(编辑)《2018年邮报》。LNCS,第10804卷,第28-52页。查姆施普林格(2018)。https://doi.org/10.1007/978-3-319-89722-6_2 ·Zbl 1427.68038号 ·doi:10.1007/978-3-319-89722-62
[20] Wang,C.,Schaumont,P.:编译的安全性:全面抗副作用的自动化方法。SIGLOG新闻4(2),76-89(2017)。https://doi.org/10.1145/3090064.3090071 ·doi:10.1145/3090064.3090071
[21] Wu,M.,Guo,S.,Schaumont,P.,Wang,C.:使用程序修复消除定时副通道泄漏。摘自:Tip,F.,Bodden,E.(编辑)ISSTA,第15-26页。ACM(2018)。https://doi.org/10.1145/3213846.3213851 ·数字对象标识代码:10.1145/3213846.3213851
[22] Zhang,J·Zbl 1511.68173号 ·doi:10.1007/978-3-319-96142-2_12
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。