米海·赫达;蒂什贝罗维茨(Tyszberowicz,Shmuel);伯恩哈德·贝克特 使用依赖图来帮助验证和测试信息流属性。 (英语) Zbl 1509.68048号 Catherine Dubois(编辑)等人,《测试和证明》。2018年6月27日至29日,作为2018年STAF的一部分,在法国图卢兹举行了第12届2018年TAP国际会议。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。10889, 83-102 (2018). 概要:信息流控制(IFC)技术有助于避免敏感数据向可观察输出的信息泄漏。不幸的是,各种IFC方法要么不精确,从而产生许多假阳性警报,要么无法扩展。使用系统依赖图(SDG)对不同程序部分之间的语法依赖进行建模是一种高度可扩展的方法,可以检查可观察输出是否依赖于敏感输入。虽然这种方法是合理的,但它报告的安全违规可能是错误警报。我们提出了一种通过以一种新颖的方式结合两种现有方法来克服这些问题的技术。我们展示了如何使用基于SDG的方法报告的每个安全违规来创建一个简化程序,然后可以使用第二种方法来处理该程序,以证明或反驳所报告的违规。作为第二种方法,我们使用演绎验证和测试用例生成。我们证明了我们的方法是合理的,并通过示例证明了其优点。我们讨论了使用JOANA和KeY实施该方法的挑战。关于整个系列,请参见[Zbl 1390.68018号]. 引用于1文件 MSC公司: 68号30 软件工程的数学方面(规范、验证、度量、需求等) 60年第68季度 规范和验证(程序逻辑、模型检查等) 关键词:信息流控制;不干涉;系统依赖图;演绎验证;测试 PDF格式BibTeX公司 XML格式引用 \textit{M.Herda}等人,Lect。注释计算。科学。10889,83-102(2018年;兹比尔1509.68048) 全文: 内政部