摘要
A.Askarov、S.Hunt、A.Sabelfeld和D.Sands。 终止不敏感的无干扰泄漏不止一点。 欧洲交响乐团。 《计算机安全研究》,2008年。 谷歌学者 数字图书馆 A.Askarov和A.Sabelfeld。 逐步发布:统一解密、加密和密钥发布策略。 程序中。 IEEE交响乐。 《安全与隐私》,第207--221页,2007年5月。 谷歌学者 数字图书馆 A.Belokosztolszki、D.M.Eyers和K.Moody。 政策背景:控制参数化RBAC中的信息流。IEEE第四届分布式系统和网络政策国际研讨会,2003年。 诉讼程序。 2003年政策,第99-110页,2003年。 谷歌学者 数字图书馆 莫里茨·贝克尔(Moritz Y.Becker)、塞德里克·福内特(Cédric Fournet)和安德鲁·戈登(Andrew D.Gordon)。 分散授权语言的设计和语义。 程序中。 IEEE计算机安全基础研讨会,第3-15页。 IEEE计算机学会,2007年。 谷歌学者 数字图书馆 A.Banerjee、D.Naumann和S.Rosenberg。表达性解密策略和模块化静态实施。 程序中。 IEEE交响乐。 关于安全和隐私,第339-353页。 IEEE计算机学会,2008年。 谷歌学者 数字图书馆 N.Broberg和D.Sands。 流锁:面向动态流策略的核心演算。 在程序设计语言和系统中。 第15届欧洲编程研讨会,ESOP 2006,LNCS第3924卷。 Springer Verlag,2006年。 谷歌学者 数字图书馆 Niklas Broberg和David Sands。 动态信息流策略的流敏感语义。 2009年6月15日,在都柏林举行的ACM SIGPLAN第四次编程语言和安全分析研讨会(PLAS 2009)上。 ACM公司。 谷歌学者 数字图书馆 Sruthi Bandhakavi、William Winsborough和Marianne Winslett。 安全类型语言中用于灵活策略管理的信任管理方法。 程序中。 IEEE计算机安全基础研讨会,第33-47页,2008年。 谷歌学者 数字图书馆 S.Ceri、G.Gottlob和L.Tanca。 关于Datalog,你一直想知道什么(但从来不敢问)。 IEEE知识与数据工程汇刊,1(1):146--1661989。 谷歌学者 数字图书馆 Michael J.Covington、Wende Long、Srividhya Srinivasan、Anind K.Dev、Mustaque Ahamad和Gregory D.Abowd。 使用环境角色保护上下文软件应用程序。 2001年SACMAT:第六届ACM访问控制模型和技术研讨会会议记录,第10-20页。 ACM,2001年。 谷歌学者 数字图书馆 A.K.Chandra和P.M.Merlin。 关系数据库中联合查询的优化实现。 STOC,第77-90页,1977年。 谷歌学者 数字图书馆 Surajit Chaudhuri和Moshe Y.Vardi。 关于递归和非递归数据日志程序的等价性。 计算机与系统科学杂志,54(1):61-781997。 谷歌学者 数字图书馆 D.E.丹尼。 安全信息流的格子模型。 美国计算机学会通讯,19(5):236-2431976年5月。 谷歌学者 数字图书馆 约翰·德特雷维尔。 Binder,一种基于逻辑的安全语言。 2002年IEEE安全与隐私研讨会,第105-113页。 谷歌学者 数字图书馆 丹尼尔·多尔蒂(Daniel J.Dougherty)、凯西·菲斯勒(Kathi Fisler)和克里希纳穆斯(Shriram Krishnamurthi)。 指定和推理动态访问控制策略。 《自动推理》,第三届国际联合会议,IJCAR 2006,计算机科学讲义第4130卷,第632-646页。 斯普林格,2006年。 谷歌学者 数字图书馆 David F.Ferraiolo、Ravi Sandhu、塞尔维亚人Gavrila、D.Richard Kuhn和Ramaswamy Chandramouli。 提出了基于角色的访问控制的nist标准。 ACM事务处理。 信息系统。 安全。, 4(3):224--274, 2001. 谷歌学者 数字图书馆 Luigi Giuri和Pietro Iglio。 用于基于内容的访问控制的角色模板。 1997年《RBAC:第二届ACM基于角色的访问控制研讨会会议记录》,第153-159页。 ACM,1997年。 谷歌学者 数字图书馆 R.Giacobazzi和I.Mastroeni。 抽象不干涉:通过抽象解释将不干涉参数化。 程序中。 ACM研讨会。 《编程语言原理》,第186-197页,2004年1月。 谷歌学者 数字图书馆 M.Hicks、S.Tse、B.Hicks和S.Zdancewic。 信息流策略的动态更新。 2005年6月,计算机安全基础研讨会,第7-18页。 谷歌学者 T.吉姆。 SD3:具有认证评估的信任管理系统。 IEEE安全与隐私研讨会,第106-115页,2001年。 谷歌学者 数字图书馆 巴特勒·兰普森、马丁·阿巴迪、迈克尔·伯罗斯和爱德华·沃伯。 分布式系统中的身份验证:理论与实践。 在SOSP’91:第十三届ACM操作系统原理研讨会论文集,第165-182页。 ACM,1991年。 谷歌学者 数字图书馆 N.Li、J.C.Mitchell和W.H.Winsborough。 基于角色的信任管理框架的设计。IEEE安全与隐私研讨会,第114-130页,2002年。 谷歌学者 数字图书馆 A.C.Myers和B.Liskov。 信息流控制的分散模型。 程序中。 ACM研讨会。 《操作系统原理》,第129-142页,1997年10月。 谷歌学者 数字图书馆 A.C.Myers和B.Liskov。 具有分散标签的完整、安全的信息流。 程序中。 IEEE交响乐。 关于安全和隐私,第186-197页,1998年5月。 谷歌学者 交叉引用 A.C.迈尔斯。 JFlow:实用的大多数静态信息流控制。 程序中。 ACM研讨会。 《编程语言原理》,第228-241页,1999年1月。 谷歌学者 数字图书馆 A.C.Myers、L.Zheng、S.Zdancewic、S.Chong和N.Nystrom。 Jif:Java信息流。 软件发布。 位于 网址:http://www.cs.cornell.edu/jif 2001年7月至2006年7月。 谷歌学者 R.S.Sandhu、E.J.Coyne、H.L.Feinstein和C.E.Youman。 基于角色的访问控制模型。 计算机,29(2):38-471996年2月。 谷歌学者 数字图书馆 N.Swamy、B.J.Corcoran和M.Hicks。 寓言:一种用于实施用户定义的安全策略的语言。 程序中。 IEEE交响乐。 关于安全和隐私,第369-383页,2008年。 谷歌学者 数字图书馆 N.Swamy、M.Hicks、S.Tse和S.Zdancewic。 用安全类型语言管理策略更新。 程序中。 IEEE计算机安全基础研讨会,2006年。 谷歌学者 数字图书馆 A.Sabelfeld和D.Sands。 顺序程序中安全信息流的每种模型。 《高阶与符号计算》,14(1):59--912001年3月。 谷歌学者 数字图书馆 A.Sabelfeld和D.Sands。 解密的维度和原则。 程序中。 IEEE计算机安全基础研讨会,第255-269页,2005年6月。 谷歌学者 数字图书馆 Y.Sagiv和M.Yannakakis。 关系表达式与并运算符和差运算符之间的等价性。 《美国医学会杂志》,1980年第27期。 谷歌学者 数字图书馆 谢霆锋和兹丹塞维奇。 信息流类型系统中的运行时主体。 程序中。 IEEE交响乐。 《安全与隐私》,第179-193页,2004年。 谷歌学者 交叉引用 杰弗里·D·厄尔曼。 数据库和知识库系统原理:第二卷:新技术。 W.H.Freeman&Co.,美国纽约州纽约市,1990年。 谷歌学者 数字图书馆 L.Zheng和A.C.Myers。 动态安全标签和静态信息流控制。 《国际信息安全杂志》,2007年6月。 谷歌学者
建议
Paralocks:基于角色的信息流控制及其他 流行'10 本文介绍了Paralocks,一种用于构建可表达但可静态验证的细粒度信息流策略的语言。 Paralocks结合了Flow Locks(Broberg&Sands,ESOP’06)的表达能力和表达策略的能力。。。