基于下推系统可达性分析的程序机密消去机制
作者:孙聪;唐礼勇;陈钟
作者单位:北京大学信息科学技术学院软件研究所,北京 100871;高可信软件技术教育部重点实验室(北京大学),北京 100871;网络与软件安全保障教育部重点实验室(北京大学),北京 100871
加工时间:2014-05-15
信息来源:《软件学报》
关键词:信息流安全;机密消去;下推系统;自动验证;程序分析
摘 要:针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储-匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程序安全性的验证机制.实例研究说明,该方法比基于类型系统的方法具有更高的精确性,且比已有的自动验证方法更为高效.
027-87841330