位置:成果数据库 > 期刊 > 期刊详情页
基于下推系统可达性分析的程序机密消去机制
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京大学信息科学技术学院软件研究所,北京100871, [2]高可信软件技术教育部重点实验室(北京大学),北京100871, [3]网络与软件安全保障教育部重点实验室(北京大学),北京100871
  • 相关基金:国家自然科学基金(60773163,60821003,60872041,60911140102);国家科技部重大专项(2011ZX03005·-002);中央高校基本科研业务费专项资金(JY10000903001);装备预研基金(9140A15040210HK6101)
作者: 孙聪[1,2,3], 唐礼勇[1,2,3], 陈钟[1,2,3]
关键词: 信息流安全, 机密消去, 下推系统, 自动验证, 程序分析, information flow security, declassification, pushdown system, automated verification, program analysis
中文摘要:

针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储.匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程序安全性的验证机制.实例研究说明,该方法比基于类型系统的方法具有更高的精确性,且比已有的自动验证方法更为高效.

英文摘要:

The study proposes a verification mechanism enforce existing declassiflcation policies of language-based based on reachability analysis of pushdown system to information flow security. The pushdown rules of store and match primitives are embedded in the abstract model after compact self-composition. The security property with respect to different declassification policies is violated when the illegal-flow state is reached in the pushdown system. The experimental results show improvement in precision, compared with the type-based mechanisms, and growth in effectiveness compared with the RNI-enforcement based on automated verification.

同期刊论文项目
射频识别系统安全体系研究
期刊论文 13 会议论文 17
自组织可重构的空间信息网安全组网技术研究
期刊论文 60
可信软件的基础理论、方法和技术研究
期刊论文 36 会议论文 54 获奖 2
基于上下文的RFID安全和隐私保护
期刊论文 1
同项目期刊论文
一种统一的服务描述语言分析与设计(英文)
一种抵御拒绝服务攻击的自适应客户端难题(英文)
扩展服务蓝图描述法:描述包含软件的服务(英文)
Analysis and improvement in supermarket service model
基于业务活动状态分析的风险评估研究
一种抵御拒绝服务攻击的自适应客户端难题
一种新的涉密数据跨域传输机制
通用可组合的一次签名和广播认证
通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议
抗物理攻击的TPM芯片改进设计
直接匿名的无线网络可信接入认证方案
基于容错CORBA的可生存网络应用模型
介质独立信息服务的匿名访问协议
A Highly Secure Identity-Based Authenticated Key Exchange Protocol for Satellite Communication
One-Time rational secret sharing scheme based on Bayesian game
秘密共享体制的博弈论分析
基于WAPI的WLAN与3G网络安全融合
基于D-S证据理论的双层卫星网络可信路由
基于串空间的匿名形式化分析扩展
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于Diffie-Hellman算法的分层密钥分配方案
一种分层结构与快速切换的可靠移动组播方案
Self-adapting routing for two-layered of Satellite Networks
Message redundancy removal of multi-copy routing in delay tolerant MANET
异构无线网络混合认证模型
扩展服务蓝图描述法:描述包含软件的服务
A Geometric Robust Watermarking Algorithm Based on DWT-DCT and Zernike Moments
一种统一的服务描述语言分析与设计
无线传感器网络中的信任管理
RFID标签所有权转移协议研究
一种基于随机线性网络编码的卫星网抗毁路由协议
可证明安全的可信网络连接协议模型
可信的匿名无线认证协议
空间信息网抗毁安全路由协议
基于分层移动的移动IPv6快速切换方案
无线网状网中基于D-S证据理论的可信路由
可信的智能卡口令双向认证方案
空间信息网的分布式证书撤销机制
3G-WLAN融合网络的票据认证协议
高效的无线传感器网络加密数据汇聚方案
物联网感知层一种基于属性的访问控制机制
容忍延迟网络中基于生灭模型的消息控制方法
容迟网络中基于社会网络的可靠路由
基于安全熵的多级访问控制模型量化分析方法
应急通信网拓扑模型及其分析
基于身份加密的机会网络安全路由架构
基于串空间的Ad Hoc安全路由协议攻击分析模型
机会网络中基于身份门限签名的可信路由(英文)
改进的软件测试预测模型
Graph-based single-copy routing in delay tolerant networks
检测DRDoS攻击的新方法
基于加权下推系统优化可达性分析的Java安全信息流研究
双层卫星网络中的自适应路由算法(英文)
Security analysis of access control model in hybrid cloud based on security entropy
基于基函数的网络协议分析方法
基于时序可中断π演算的BPEL和BPEL4People建模
Interactive Fault Localization Using Test Information
时序π演算及其对MARTE顺序图的建模
一种从UML模型到可靠性分析模型的转换方法
SM@RT: Applying Architecture-based Runtime Management of Internetware Systems
A Community-Centric Approach to Automated Service Composition
一种支持软件资源可信评估的框架
支持自适应过程中分析与规划的软件体系结构模型
一个可半自动化扩展的静态代码缺陷分析工具
一种构件标签自动提取方法及其实现
软件分析技术进展
一种WebService响应时间的动态预测方法
一种网络化移动应用部署方案优化方法
互联网时代的软件技术:现状与趋势
软件能耗优化技术研究进展
基于编档的体系结构视图冲突检测方法
一种基于元组空间的智能传感器协同感知机制
一种支持多种模型转换技术的组合方法
Software techniques for Internet Computing: Current situation and future trend
Internetware: An Emerging Software Paradigm for Internet Computing
基于MOF的软件体系结构分析结果集成框架
基于TPM的运行时软件可信证据收集机制
以决策为中心的软件体系结构设计方法
A Biting-Down Approach to Hierarchical Decomposition of Object-Oriented Systems Based on Structure A
一种基于双向选择的多agent系统自动集成方案
面向OSGi的应用服务器重构
基于规则注入的自主构件协作框架的设计与实现
一种Web Service的服务质量预测方法
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609