位置:成果数据库 > 期刊 > 期刊详情页
移动计算系统信息流安全
  • 期刊名称:小型微型计算机系统,已录用
  • 时间:0
  • 作者或编辑:3448
  • 第一作者所属机构:中国科学技术大学
  • 语言:中文
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科技大学计算机系,安徽合肥230026, [2]中国科学院软件研究所计算机科学实验室,北京100080
  • 相关基金:国家自然科学基金项目(60473068)资助.
  • 相关项目:类型论在软件安全方面的应用研究
作者: 黄海军|陈意云|
关键词: 程序信息流安全, 无干扰性, 形式语义, 类型系统, 子定型, information flow security , noninterference , formal semantics , type system , subtyping
中文摘要:

程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全与单进程系统相比.移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难.Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息流安全进行了研究.本文在其工作的基础上,根据移动计算系统的结构特征,通过对函数式语言λsec进行扩充,加入通讯原语,将其扩展成移动计算语言MobileML,并针对一个简单的移动计算模型,给出了描述程序信息流安全的无干扰性定义,设计了相应的信息流类型系统,用以静态检查保证MobileML语言程序信息流安全.

英文摘要:

Ensuring information flow security of programs is an important research direction of information security. Typebased analyses can be used to ensure information flow security of programs. Mobile computation system involves communication, which makes ensuring security more difficult. Based on the Zdancewic's work, this paper extends λsec with constructs for transmitting and receiving values on channels across remote sites, and develops a type system to ensure information flow security for simple mobile computation system.

同期刊论文项目
类型论在软件安全方面的应用研究
期刊论文 19
同项目期刊论文
一种用于Java虚拟机的类型化低级语言
Java虚拟机上的类型重建
主动网络结点操作系统中安全管理的设计
LALR(1)解析器的再工程:剖析YACC和CUP
带谓词的XPath查询的即时处理
一种类型化低级语言的设计与应用
一个支持位运算推理的抽象机器
用数据流分析方法检查程序信息流安全
分布式计算系统信息流安全
基于多分支语句的控制流迷惑技术
基于复用距离的cache失效率分析
XSIEQ——一种立即计算的XML流查询系统
一种逐层提升缓冲的XML流查询自动机
一种汇编程序的形式验证框架
一个支持位运算形式化推理的抽象机
动态存储管理安全验证的Coq实现
基于抽象解释的代码迷惑有效性比较框架