主机名:page-component-76fb5796d-22dnz总加载时间:0渲染日期:2024-04-27T04:40:58.225Z有数据问题:falsehasContentIssue为false
  • 英语
  • 法国

异常情况下的灵活动态信息流控制*

部分内容: JFP研究文章

剑桥大学出版社在线出版:2017年1月12日

戴安·史蒂芬 ,
大卫·马齐·雷斯 ,
约翰·米切尔
亚历山德罗·鲁索
戴安·史蒂芬
附属:
加州大学圣地亚哥分校,拉霍亚,加利福尼亚州,美国(电子邮件:deian@cs.ucsd.edu)
大卫·马齐·雷斯
附属:
斯坦福大学,斯坦福,加利福尼亚州,美国(电子邮件:mitchell@cs.stanford.edu)
约翰·米切尔
附属:
斯坦福大学,斯坦福,加利福尼亚州,美国(电子邮件:mitchell@cs.stanford.edu公司)
亚历山德罗·鲁索
附属:
查尔默斯理工大学,瑞典哥德堡(电子邮件:russo@chalmers.se)
权限和权限 [在新窗口中打开]

摘要

核心共享和HTML视图不可用于此内容。但是,由于您有权访问此内容,可以通过“保存PDF”操作按钮获得完整的PDF。

我们描述了一个基于语言的动态信息流控制(IFC)系统,称为LIO。我们的系统为IFC提供了一个新的设计点,受到将IFC实现为Haskell库的挑战的影响,而不是修改语言运行时系统的更典型的方法。特别是,我们采用了IFC操作系统以前使用的粗粒度浮动标签方法,并将单个可变标签与当前标签-所有数据都在计算上下文中。此标签始终被提升以反映敏感信息的读取,并用于限制底层计算的影响。为了保持细粒度系统的灵活性,LIO还为程序员提供了一种将显式标签与数据关联的方法。有趣的是,这些标记值可以用于封装敏感计算的结果,否则会导致当前标签的蠕变。与其他基于语言的系统不同,LIO还使用电流间隙提供了一种自由访问控制形式,LIO程序可以使用它来处理隐蔽通道。此外,LIO为程序员提供了可变的引用和异常。后者(例外)在LIO中用于编码和从监控器故障中恢复,同时保持数据机密性和完整性,这解决了一个长期存在的问题,即动态IFC天生容易因监控器故障而发生信息泄漏。

类型
文章
问询处
函数编程杂志 ,第27卷 , 2017 ,e5
版权
版权所有©剑桥大学出版社2017

脚注

1

这项工作的一部分是作者在斯坦福大学时完成的。

*

这项工作由DARPA CRASH根据合同N66001-10-2-4088提供资金,由谷歌提供多份礼物,由Mozilla Corporation提供礼物,由瑞典研究机构VR和Barbro Oshers Pro Suecia基金会提供资金。Deian Stefan通过NDSEG奖学金项目获得了国防部的支持。

工具书类

阿巴迪,M。,班纳吉,答:。,海因策,N。&Riecke公司,J。(1999)依赖关系的核心演算.英寸程序设计原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
阿加特,J。(2000)改造定时泄漏.英寸程序设计语言原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
阿斯卡洛夫,答:。&萨贝尔菲尔德,答:。(2009a)如果可以,请抓住我:允许但安全的错误处理.英寸程序设计语言与安全分析程序.美国纽约州纽约市:ACM公司.谷歌学者
阿斯卡洛夫,答:。&萨贝尔菲尔德,答:。(2009b)严格执行动态语言的信息发布政策.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
阿斯卡洛夫,答:。,亨特,美国。,萨贝尔菲尔德,答:。&沙子,D。(2008)终端敏感无干扰泄漏不止一点.英寸欧洲计算机安全研究研讨会论文集.柏林,海德堡:Springer-Verlag公司.谷歌学者
Atkey公司,R。(2009)参数化计算概念.J.功能。程序。 19 (3–4),335376.交叉参考谷歌学者
奥斯丁,总高度。&弗拉纳根,C、。(2009)高效的纯动态信息流分析.英寸编程语言和安全分析研讨会会议记录.美国纽约州纽约市:ACM公司.谷歌学者
奥斯丁,总高度。&弗拉纳根,C、。(2010)许可动态信息流分析.英寸编程语言和安全分析研讨会会议记录.美国纽约州纽约市:ACM公司.谷歌学者
潜水钟,D.E.博士。&拉帕杜拉,L。(1976)安全计算机系统:统一表述与多重解释技术报告MTR-2997,第1版。MITRE公司。 谷歌学者
比巴,K·J。(19774月)安全计算机系统的完整性注意事项技术报告ESD-TR-76-372。MITRE公司。 谷歌学者
别拉牌汽车,第页。,斯特凡,D。&俄罗斯,答:。(2014)流敏感浮标系统.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
克里,英国。,克里格,答:。&普芬宁,F。(2005)可变状态信息流安全的一元分析.J.功能。程序。 15 (2),249291.谷歌学者
丹尼,D.E.博士。(1976)安全信息流的格子模型.Commun公司。ACM公司 19 (5),236243.交叉参考谷歌学者
丹尼,D.E.博士。&丹尼,P.J.公司。(1977)安全信息流程序认证.Commun公司。ACM公司 20 (7),504513.谷歌学者
国防部. (1985)可信计算机系统评估标准(橙书).DoD 5200.28-STD版本。国防部。谷歌学者
Devriese公司,D。&皮森斯,F。(2011)一元图书馆信息流的实施.英寸语言设计与实现类型研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
埃夫斯塔托普洛斯,第页。,克罗恩,M。,范德博加特,美国。,弗雷,C、。,齐格勒,D。,科勒,E.公司。,马齐埃尔,D。,Kaashoek公司,F。&莫里斯,R。(2005)石棉操作系统中的标签和事件流程.英寸操作系统原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
弗里德曼,D.P.公司。&明智,D.S.公司。(1976)应用程序编程对多处理的影响。并行处理国际会议记录印第安纳大学计算机科学系。谷歌学者
吉芬,D.B.博士。,征收,答:。,斯特凡,D。、Terei,D.、Mazières,D.和Mitchell,J&俄罗斯,答:。(2012)Hails:在不受信任的web应用程序中保护数据隐私.英寸操作系统设计与实现研讨会论文集.伯克利,加利福尼亚州,美国:USENIX公司.谷歌学者
戈根,J.A.公司。&梅塞格尔,J。(1982)安全策略和安全模型.英寸安全与隐私专题讨论会会议记录.美国华盛顿特区:IEEE计算机学会.谷歌学者
哈里森,W.L.公司。(2005)通过精确控制效果实现信息流安全.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
赫丁,D。&萨贝尔菲尔德,答:。(2012)JavaScript核心的信息流安全.计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
赫丁,D。&沙子,D。(2006)存在非不透明指针时不受干扰.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
海因策,N。&Riecke公司,J·G·。(1998)SLam演算:具有保密性和完整性的编程.英寸程序设计语言原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
鞋跟,美国。,斯特凡,D。,,东海岸。,米切尔,J。C&俄罗斯,答:。(2015)内部IFC:用动态信息流控制改造语言.英寸安全与信任原则会议记录.柏林,海德堡:施普林格.谷歌学者
Hriţcu合金,C、。,格林伯格,M。,卡雷尔,B。不列颠哥伦比亚省皮尔斯&莫里塞特,G.公司。(2013)您所有的IFC例外都属于我们.英寸安全与隐私专题讨论会会议记录.美国华盛顿特区:IEEE计算机学会.谷歌学者
休斯,J。(2000)将单子归纳为箭头.科学。计算。程序。 37 (1–3),67111.谷歌学者
克罗恩,M。,是的,答:。,布罗德斯基,M。,悬崖,N。,Kaashoek公司,M.F.公司。,科勒,E.公司。&莫里斯,R。(2007)标准操作系统抽象的信息流控制.英寸操作系统原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
兰普森,B.W.公司。(1973)关于约束问题的注记.Commun公司。ACM公司 16 (10),613615.谷歌学者
Landwehr公司,C.E.公司。(1981)计算机安全的形式化模型.计算。Survels公司 13 (3),247278.谷歌学者
,第页。&兹丹塞维奇,美国。(2006)在Haskell中编码信息流.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
,第页。&兹丹塞维奇,美国。(2010)安全信息流箭头.西奥。计算。科学。 411 (19),19741994.交叉参考谷歌学者
,美国。,哈达克,第页。&琼斯,M。(1995)Monad变压器和模块化口译员.英寸程序设计语言原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
米勒,米·秒。(2006)健壮组合:访问控制和并发控制的统一方法约翰霍普金斯大学博士论文。谷歌学者
摩根斯坦,J。&利卡塔,D.R.公司。(2010)依赖类型编程中的安全类型编程.英寸函数编程国际会议记录.美国纽约州纽约市:ACM公司.谷歌学者
迈尔斯,交流。&利斯科夫,B。(1997)信息流控制的分散模型.英寸操作系统原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
迈尔斯,交流。&利斯科夫,B。(2000)使用分散标签模型保护隐私.ACM事务处理。计算。系统。 9 (4),410442.谷歌学者
迈尔斯,交流。,,L。,兹丹塞维奇,美国。、Chong,S&尼斯特罗姆,N。(2001)Jif公司:Java信息流。软件版本。12月8日访问,2016。可在以下网址获取:网址:http://www.cs.cornell.edu/jif 谷歌学者
佩顿·琼斯,美国。(2001)处理笨拙的团队:Haskell中的单数输入/输出、并发、异常和外语调用.软件构建工程理论.美国弗吉尼亚州克利夫顿:IOS出版社.谷歌学者
波蒂埃,F。&西莫内特,五、。(2002)ML的信息流推理.英寸程序设计语言原理研讨会论文集.美国纽约州纽约市:ACM公司.谷歌学者
隆登牌手表,第页。M、 卡瓦古西,M&贾拉,R。(2008)液体类型.ACM SIGPLAN非。 43 (6),159169.谷歌学者
罗伊,一、。,搬运工,D.E.博士。,债券,医学博士。,麦金利,英国标准。&维切尔,E.公司。(2009)层流:实用的细粒度分散信息流控制.英寸第30届ACM SIGPLAN编程语言设计与实现会议记录。2009年PLDI.美国纽约州纽约市:ACM公司.谷歌学者
俄罗斯,答:。,克莱森,英国。&休斯,J。(2008)Haskell中的轻量级信息流安全库。Haskell研讨会论文集。ACM-SIGPLAN公司。谷歌学者
俄罗斯,答:。&萨贝尔菲尔德,答:。(2010)动态与静态流敏感安全分析.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
萨贝尔菲尔德,答:。&迈尔斯,交流。(2003)基于语言的信息流安全.IEEE J.选择。公共区域。 21 (1),519.谷歌学者
萨贝尔菲尔德,答:。&俄罗斯,答:。(2009)从动态到静态再到反向:乘过山车的信息流控制研究.英寸系统信息学观点会议录.柏林,海德堡:施普林格.谷歌学者
萨尔茨,J.H。&施罗德,医学博士。(1975)计算机系统中的信息保护.程序。电气与电子工程师协会 63 (9),12781308.谷歌学者
西莫内特,五、。(2003)Flow Caml系统软件版本。2016年12月8日查阅。网址:http://cristal.inria.fr/simonet/soft/flowcaml/.谷歌学者
斯特凡,D。,俄罗斯,答:。,别拉牌汽车,第页。,征收,答:。,米切尔,J.C.公司。&马齐埃尔,D。(2012a)解决并发信息流系统中的隐蔽终止和定时通道.英寸函数程序设计国际会议论文集.美国纽约州纽约市:ACM SIGPLAN公司.谷歌学者
斯特凡,D。,俄罗斯,答:。,马齐埃尔,D。&米切尔,J.C.公司。(2011a)分离类别标签.英寸北欧安全IT系统会议记录.柏林,海德堡:施普林格.谷歌学者
斯特凡,D。,俄罗斯,答:。,米切尔,J.C.公司。&马齐埃尔,D。(2011b)Haskell中的灵活动态信息流控制.英寸哈斯克尔研讨会记录.美国纽约州纽约市:ACM SIGPLAN公司.谷歌学者
斯特凡,D。,俄罗斯,答:。,米切尔,J.C.公司。&马齐埃尔,D。(2012b) 存在异常时的灵活动态信息流控制。预打印arxiv:1207.1457.谷歌学者
斯托顿,答:。(1981)访问流:集成访问控制和信息流的保护模型.英寸安全与隐私专题讨论会会议记录.美国华盛顿特区:IEEE计算机学会.谷歌学者
苏尔兹曼,M。,鸭子,G·J。,佩顿·琼斯,美国。&斯塔基,P.J.公司。(2007)通过约束处理规则了解函数依赖性.J.功能。程序。 17 (1),83129.谷歌学者
泰瑞,D。,马洛,美国。,佩顿·琼斯,美国。&马齐埃尔,D。(2012)安全Haskell.英寸哈斯克尔研讨会记录.美国纽约州纽约市:ACM SIGPLAN公司.谷歌学者
,T。,俄罗斯,答:。&休斯,J。(2007)Haskell中用于安全多线程信息流的库.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
谢霆锋,美国。&兹丹塞维奇,美国。(2004)将依赖性转换为参数.英寸第九届ACM Sigplan函数编程国际会议记录.美国纽约州纽约市:ACM公司.谷歌学者
范德博加特,美国。,埃夫斯塔托普洛斯,第页。,科勒,E.公司。,克罗恩,M。,弗雷,C、。,齐格勒,D。,Kaashoek公司,F。,莫里斯,R。&马齐埃尔,D。(2007)石棉操作系统中的标签和事件流程.ACM事务处理。计算。系统。 25 (4),1730.谷歌学者
Waye公司,L。,别拉牌汽车,第页。,国王,D。,Chong(冲),美国。&俄罗斯,答:。(2015)这是我的特权:控制DC标签的降级.英寸2015年STM第11届国际研讨会安全与信任管理会议记录2015年9月21日至22日,奥地利维也纳。柏林,海德堡:施普林格,第页。203219.谷歌学者
温斯克尔,G.公司。(1993)程序设计语言的形式语义:导论.麻省理工学院出版社.谷歌学者
兹丹塞维奇,美国。&迈尔斯,交流。(2003)并发程序安全的观察确定性.英寸计算机安全基础研讨会论文集.美国华盛顿特区:IEEE计算机学会.谷歌学者
兹丹塞维奇,美国。(2002)信息安全程序设计语言康奈尔大学博士论文。谷歌学者
兹丹塞维奇,美国。&迈尔斯,交流。(2001)稳健的解密.英寸csfw公司.美国华盛顿特区:电气与电子工程师协会,第页。1523.谷歌学者
泽尔多维奇,N。,博伊德·威基泽,美国。,科勒,E.公司。&马齐埃尔,D。(2006)在HiStar中明确信息流。操作系统设计与实现研讨会论文集.谷歌学者
提交响应

讨论

尚未发布此文章的讨论。