用数据流分析方法检查程序信息流安全被引量：7

Data Flow Analysis for Checking Information Flow Security of Programs

下载PDF

导出

摘要程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检查程序信息流安全的目的.和基于类型的方法相比,数据流分析方法能更加精确地分析程序,具有更大的宽容性.最后,本文对数据流分析方法的可靠性进行了证明. Ensuring information flow security of programs is an important research direction of information security.Typebased analysis can be used to check information flow security of programs, but they are overly conservative, This paper applies the standard technique of data flow analysis to check information flow security of programs in order to make the checking more accurately. It can statically determine how a program＇s outputs are related to its inputs, i.e. , how the former depends, directly or indirectly, on the latter. Compared with type-based analyses, the method proposed in this paper is more natural and less restrictive. Moreover, the soundness of the analysis is proved.

作者黄海军陈意云

机构地区中国科技大学计算机系中国科学院软件研究所计算机科学实验室

出处《小型微型计算机系统》 CSCD 北大核心 2007年第1期102-106,共5页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(60473068)资助.

关键词程序信息流安全形式语义静态分析数据流分析 information flow security formal semantics static analysis data flow analysis

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献12

1Sabelfeld A,Myers A C.Language-based information-flow security[J].IEEE Journal on Selected Areas in Communications,2003,21(1):5-19.
2Goguen J A,Meseguer J.Security policies and security models[C].Proceedings of IEEE Symposium on Security and Privacy,1982:11-20.
3Denning D E,Denning P J.Certification of programs for secure information flow[J].Communications of the ACM,1976,19(5):236-243.
4Volpano D,Geoffrey S,Irvine Cynthia.A sound type system for secure flow analysis[J].Journal of Computer Security,1996,4(3):167-187.
5Myers A C,Barbara Liskov.Complete,safe information flow with decentralized labels[C].Proceedings of IEEE Symposium on Security and Privacy,USA,May 1998:186-197.
6Myers A C.Jflow:practical mostly-static information flow control[C].Proceedings of the 26th ACM Symposium on POPL,1999:228-241.
7Zdancewic S.A type system for robust declassification[C].Proceedings of the 19th Conference on the Mathematical Foundations of Programming Semantics.Electronic Notes in Theoretical Computer Science,March 2003.
8Pottier F,Simonet V.Information flow inference for ML[J].ACM Transactions on Programming Languages and Systems,2003,25(1):117-158.
9Nielson F,Nielson H R,Hankin C.Principles of program analysis[M].Springer,1999.
10Barbuti R,Bernardeschi C,Francesco N.De.abstract interpretation of operational semantics for secure information flow[J].Information Processing Letters,July 2002,83():101-108.

同被引文献36

1冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：102
2沈建强,耿兆丰,邹轩.视频点播系统的设计与实现[J].计算机工程,2006,32(2):209-211. 被引量：28
3张威,卢庆龄,万琳,肖庆.空指针引用故障模型与测试方法研究[J].计算机工程与应用,2006,42(4):71-72. 被引量：5
4蒋烈辉,陈亮,吴金波,何红旗,费勤福,赵荣彩.基于控制流和数据段分析的反汇编策略研究[J].计算机工程,2007,33(2):94-96. 被引量：4
5Kruegel C,Robertson W,Valeur F,et al.Static Disassembly of Obfuscated Binaries[C] //Proceedings of the 13th USENIX Security Symposium.San Diego,CA,USA:[s.n.] ,2004.
6Denning D E, Denning P J. Certification of Programs for Secure Information Flow[J]. Communications of the ACM, 1976, 19(5): 236-243.
7Andrews G R, Reitman R E An Axiomatic Approach to Information Flow in Programs[J]. ACM Transactions on Programming Languages and Systems, 1980, 2(1): 56-76.
8Myers A C, Liskov B. Complete, Safe Information Flow with Decentralized Labels[C]//Proc. of IEEE Symposium on Security and Privacy. Oakland, USA: [s .n], 1998: 186-197.
9Pottier F, Simonet V. Information Flow Inference for ML[J]. ACM Transactions on Programming Languages and Systems, 2003, 25(1): 117-158.
10Cousot E Semantic Foundations of Program Analysis[M]. Englewood Cliffs, New Jersey, USA: Prentice-Hall, Inc., 1981.

引证文献7

1贾永泉,陈香兰,周学海.一种基于代码块的指令级信息流机密性检查框架研究[J].小型微型计算机系统,2009,30(7):1331-1335.
2唐和平,黄曙光,吴志勇.数据流分析的二进制程序理解方法[J].计算机工程与应用,2010,46(23):64-66.
3唐和平,吴志勇,黄曙光,李永成.基于数据流分析的二进制代码程序理解方法[J].计算机工程,2010,36(17):25-27. 被引量：2
4介颂园,钱俊彦,赵岭忠.基于抽象解释的C程序信息保密性研究[J].计算机工程,2010,36(24):48-50.
5刘荷花.基于Linux的网络直播平台设计与实现[J].计算机工程,2011,37(13):229-232. 被引量：4
6周宽久,杨广,赖晓晨,崔凯,姚艳双.基于控制流切片的代码安全缺陷检测方法[J].计算机工程与设计,2012,33(6):2265-2271.
7陈畅,刘福来.基于智能电网内部数据流分析的内存泄露检测方法研究[J].信息安全研究,2022,8(1):85-92. 被引量：4

二级引证文献10

1古辉,游联启.C语言声明语句的文字描述和可视化表示[J].计算机工程,2012,38(3):46-48.
2呼和,张云飞.基于PSR的勘探成果数据共享方案[J].计算机应用,2014,34(A02):143-146. 被引量：1
3张伟,程垫丰.浅论网络直播的现状与发展[J].课程教育研究（学法教法研究）,2016,0(8):47-47.
4方秋棠.网络直播的发展状况及前景研究[J].小品文选刊（下）,2016,0(10):85-85.
5斯盼,马忠红.基于扎根理论的网络直播犯罪行为影响因素研究[J].山西警察学院学报,2021,29(2):84-91. 被引量：2
6张志强.低俗网络直播犯罪行为驱动因素研究[J].经济师,2022(2):63-64.
7时文俊.基于数学模型的网络数据流异常检测系统设计[J].信息与电脑,2022,34(18):115-117. 被引量：2
8蒙世满,符祥.一种基于数据依赖关系的内存安全性检测方法[J].湖北大学学报（自然科学版）,2024,46(3):402-410.
9秦浩,薛伟,郭振,陈今.基于区块链技术的网络通信数据泄露自动检测系统设计[J].计算机测量与控制,2024,32(8):108-114.
10商圣光.基于深度学习算法与AP聚类的轻量级分布式数据泄露检测[J].计算机应用文摘,2024,40(18):79-81.

1孙聪,唐礼勇,陈钟.基于下推系统可达性分析的程序机密消去机制[J].软件学报,2012,23(8):2149-2162. 被引量：1
2黄海军,陈意云.移动计算系统信息流安全[J].小型微型计算机系统,2006,27(8):1455-1460. 被引量：5
3黄海军,陈意云.分布式计算系统信息流安全[J].小型微型计算机系统,2007,28(3):425-430. 被引量：4
4杜蓬,吕海鸥.一种程序数据流分析方法探讨[J].天津师大学报（自然科学版）,1992(1):63-66.
5张迎周,刘玲玲.信息流安全技术回顾与展望[J].南京邮电大学学报（自然科学版）,2011,31(5):87-96. 被引量：3
6夏耐,林志强,茅兵,谢立.隐蔽通道发现技术综述[J].计算机科学,2006,33(12):1-5. 被引量：5
7习宁,马建峰,孙聪,卢笛,张涛.基于模型检测的服务链信息流安全可组合验证方法[J].通信学报,2014,35(11):23-31. 被引量：3
8傅德胜,张迪.模糊决策在指纹识别算法中的应用[J].微计算机应用,2003,24(5):260-263. 被引量：2
9唐发根,姚淑珍.基于静态分析的Ada数据流分析方法[J].电子计算机与外部设备,1997,21(1):13-15.
10李薇.基于类型的密码协议验证方法[J].计算机应用与软件,2009,26(10):265-268.

小型微型计算机系统

2007年第1期

浏览历史

内容加载中请稍等...

用数据流分析方法检查程序信息流安全被引量：7

参考文献12

同被引文献36

引证文献7

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

用数据流分析方法检查程序信息流安全 被引量：7

参考文献12

同被引文献36

引证文献7

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

用数据流分析方法检查程序信息流安全被引量：7