一种基于代码块的指令级信息流机密性检查框架研究

Framework Based on Code-block for Information Flow Confidential Security Checking

下载PDF

导出

摘要二进制形式的第三方插件是威胁计算机安全的主要来源之一.经分析,目前可用于抵御第三方插件安全威胁的安全检查和分析机制具有较大局限性和低效性.对此本文给出一种静态扫描和运行时动态检查相结合的指令级信息流机密性检查框架,对其中的指令扫描与调谐、机密信息注册等关键问题给出具体解决方案,制定了示例安全策略,结合实验结果验证了该机制的可行性和有效性. The BTPP（binary third part plugin） is one of the factors that destroy eomputer＇s security. Now those mechanisms that could be used to protect system from BTPP are limitary or inefficient. This paper gives one framework that combines static-scan with dynamic-checking to check information flow confidential security. Several important problems are resolved and this mechanism＇ s feasibility and validity are validated by experiments＇ results.

作者贾永泉陈香兰周学海

机构地区中国科学技术大学计算机科学与技术系

出处《小型微型计算机系统》 CSCD 北大核心 2009年第7期1331-1335,共5页 Journal of Chinese Computer Systems

基金安徽省自然科学基金项目(070412030)资助

关键词指令级静态扫描运行时机密性 instruction-level static-scan runtime confidential

分类号 TP303 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1黄海军,陈意云.用数据流分析方法检查程序信息流安全[J].小型微型计算机系统,2007,28(1):102-106. 被引量：7

二级参考文献12

1Sabelfeld A,Myers A C.Language-based information-flow security[J].IEEE Journal on Selected Areas in Communications,2003,21(1):5-19.
2Goguen J A,Meseguer J.Security policies and security models[C].Proceedings of IEEE Symposium on Security and Privacy,1982:11-20.
3Denning D E,Denning P J.Certification of programs for secure information flow[J].Communications of the ACM,1976,19(5):236-243.
4Volpano D,Geoffrey S,Irvine Cynthia.A sound type system for secure flow analysis[J].Journal of Computer Security,1996,4(3):167-187.
5Myers A C,Barbara Liskov.Complete,safe information flow with decentralized labels[C].Proceedings of IEEE Symposium on Security and Privacy,USA,May 1998:186-197.
6Myers A C.Jflow:practical mostly-static information flow control[C].Proceedings of the 26th ACM Symposium on POPL,1999:228-241.
7Zdancewic S.A type system for robust declassification[C].Proceedings of the 19th Conference on the Mathematical Foundations of Programming Semantics.Electronic Notes in Theoretical Computer Science,March 2003.
8Pottier F,Simonet V.Information flow inference for ML[J].ACM Transactions on Programming Languages and Systems,2003,25(1):117-158.
9Nielson F,Nielson H R,Hankin C.Principles of program analysis[M].Springer,1999.
10Barbuti R,Bernardeschi C,Francesco N.De.abstract interpretation of operational semantics for secure information flow[J].Information Processing Letters,July 2002,83():101-108.

共引文献6

1唐和平,黄曙光,吴志勇.数据流分析的二进制程序理解方法[J].计算机工程与应用,2010,46(23):64-66.
2唐和平,吴志勇,黄曙光,李永成.基于数据流分析的二进制代码程序理解方法[J].计算机工程,2010,36(17):25-27. 被引量：2
3介颂园,钱俊彦,赵岭忠.基于抽象解释的C程序信息保密性研究[J].计算机工程,2010,36(24):48-50.
4刘荷花.基于Linux的网络直播平台设计与实现[J].计算机工程,2011,37(13):229-232. 被引量：4
5周宽久,杨广,赖晓晨,崔凯,姚艳双.基于控制流切片的代码安全缺陷检测方法[J].计算机工程与设计,2012,33(6):2265-2271.
6陈畅,刘福来.基于智能电网内部数据流分析的内存泄露检测方法研究[J].信息安全研究,2022,8(1):85-92. 被引量：4

1杨卫军,秦海权,王鹏.Android移动应用软件检测平台[J].信息网络安全,2012(8):64-66. 被引量：2
2李荣正.PIC单片机键盘静态扫描及散转指令的构造方法[J].电气自动化,2004,26(4):43-44.
3梅宏,孙永强.阿类型面向对象语言及其动态类型检查[J].上海交通大学学报,1993,27(4):57-62.
4贾海龙,索岩.煤炭企业计算机网络的设计[J].煤炭技术,2013,32(11):145-146.
5张金,李茹,胡先兵.测试用例自注册与按需执行系统[J].计算机系统应用,2011,20(1):120-123.
6潍坊市幼儿园“身份证”可上网查[J].人生十六七（家教指南）,2009(3):35-35.
7网络防杀毒的秘密[J].网管员世界,2004(1):8-8.
8石伟,洪序达,张成祥,梁栋.基于碳纳米管X射线源的静态扫描系统设计[J].集成技术,2016,5(4):27-36. 被引量：1
9任攀登.浅谈降低山区重载铁路线路动态检查出分率[J].黑龙江科技信息,2014(33):127-127.
10刘智伟,孙其博.基于权限管理的Android应用行为检测[J].信息网络安全,2014(6):72-77. 被引量：8

小型微型计算机系统

2009年第7期

浏览历史

内容加载中请稍等...

一种基于代码块的指令级信息流机密性检查框架研究

参考文献1

二级参考文献12

共引文献6

相关作者

相关机构

相关主题

浏览历史