主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第8期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
孙聪,唐礼勇,陈钟.基于下推系统可达性分析的程序机密消去机制.软件学报,2012,23(8):2149-2162
基于下推系统可达性分析的程序机密消去机制
Declassification Enforcement on Program with Reachability Analysis of Pushdown System
投稿时间:2010-10-07  修订日期:2011-09-01
DOI:10.3724/SP.J.1001.2012.04117
中文关键词:  信息流安全  机密消去  下推系统  自动验证  程序分析
英文关键词:information flow security  declassification  pushdown system  automated verification  program analysis
基金项目:国家自然科学基金(60773163, 60821003, 60872041, 60911140102); 国家科技部重大专项(2011ZX03005-002); 中央高校基本科研业务费专项资金(JY10000903001); 装备预研基金(9140A15040210HK6101)
作者单位E-mail
孙聪 北京大学 信息科学技术学院 软件研究所,北京 100871
高可信软件技术教育部重点实验室(北京大学),北京 100871
网络与软件安全保障教育部重点实验室(北京大学),北京 100871 
suncong.pku@gmail.com 
唐礼勇 北京大学 信息科学技术学院 软件研究所,北京 100871
高可信软件技术教育部重点实验室(北京大学),北京 100871
网络与软件安全保障教育部重点实验室(北京大学),北京 100871 
 
陈钟 北京大学 信息科学技术学院 软件研究所,北京 100871
高可信软件技术教育部重点实验室(北京大学),北京 100871
网络与软件安全保障教育部重点实验室(北京大学),北京 100871 
 
摘要点击次数: 2348
全文下载次数: 2498
中文摘要:
      针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储-匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程序安全性的验证机制.实例研究说明,该方法比基于类型系统的方法具有更高的精确性,且比已有的自动验证方法更为高效.
英文摘要:
      The study proposes a verification mechanism based on reachability analysis of pushdown system to enforce existing declassification policies of language-based information flow security. The pushdown rules of store and match primitives are embedded in the abstract model after compact self-composition. The security property with respect to different declassification policies is violated when the illegal-flow state is reached in the pushdown system. The experimental results show improvement in precision, compared with the type-based mechanisms, and growth in effectiveness compared with the RNI-enforcement based on automated verification.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利