层压 swMATH ID: 23077 软件作者: Roy I、Porter DE、Bond MD、McKinley KS、Witchel E 描述: 层流:实用的细粒度分散信息流控制。分散信息流控制(DIFC)是一种很有前途的模型,用于编写具有强大端到端安全保障的程序。目前在商品硬件上运行的DIFC系统大致可以分为两类:语言级DIFC和操作系统级DIFC。语言级解决方案无法保证系统资源(如文件和套接字)上的安全违规。操作系统解决方案可以调节对系统资源的访问,但在通过细粒度程序数据结构监视信息流方面效率低下。本文描述了Laminar,它是第一个使用操作系统资源和堆分配对象的单一抽象集实现分散信息流控制的系统。程序员通过用保密性和完整性标签标记数据来表达安全策略,然后在词汇范围的安全区域中访问标记的数据。Laminar在运行时强制执行标签指定的安全策略。Laminar是使用修改后的Java虚拟机和新的Linux安全模块实现的。本文表明,安全区域简化了增量部署并限制了动态安全检查,使我们能够在四个应用程序案例研究中改进DIFC策略。替换应用程序的临时安全策略更改少于10 主页: https://dl.acm.org/citation.cfm?id=1542484 相关软件: J流量;JRIF公司;Jif公司;Paragon公司;梅林;新加坡交易所;私人运输公司;F类*;寓言;护城河;能源监管局;VC3(VC3);有限责任公司;阿格利特;哈斯克尔 引用于: 4文件 全部的 前5名14位作者引用 1 欧文·雅顿 1 钱德里卡·巴德瓦吉 1 威廉·R·哈里斯。 1 Jha,萨默什 1 埃利萨维特·科兹里 1 大卫·马齐埃尔 1 约翰·米切尔(John C.Mitchell)。 1 安德鲁·迈尔斯(Andrew C.Myers)。 1 桑吉瓦·普拉萨德 1 代表,Thomas W。 1 亚历杭德罗·拉索 1 弗雷德·施耐德。 1 桑吉特·阿伦库马尔·塞希亚 1 德伊安·斯特凡 3篇连载文章中引用 1 系统设计中的形式化方法 1 函数编程杂志 1 程序设计中的逻辑和代数方法杂志 在2个字段中引用 4 计算机科学(68-XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文