• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Computer software >オブジェク卜指向言語の情報流解析における機密度のパラメータ化
【24h】

オブジェク卜指向言語の情報流解析における機密度のパラメータ化

机译:面向对象语言的信息流分析中的敏感性参数化

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

本論文では,Banerjeeらのォブジェクト指向言語に情報流解析のための機密度に関するパラメトリック多相を導入する.情報流解析は機密情報の流出可能性の検出に有用である.しかし,型検査に基づく情報流解析ではプログラム中に型として機密度を指定する必要があるため,コレクションフレームワークのような任意の機密度のデータを扱うクラスを定義できない.そこで,機密度をパラメータに取るクラス定義と機密度パラメータを含む機密度の構造を提案する.機密度パラメータにどんな機密度が割り当てられても,型付け可能なプログラムは機密情報を流出させないことを保証できる型付け規則を構築し,非干渉性に対して健全であることを示す. In this paper, we introduce a parametric polymorphism of secrecy for information flow analysis to an object-oriented programming language. Information flow analysis is useful to detect invalid information leaks. However, it is difficult to define classes having any secrecy of data such as Collection Framework, since type-based information flow analysis requires specifying a secrecy of each data as a type in the program. We propose a way to declare classes parameterized over secrecy and a structure of secrecy as a type. We also propose typing rules to ensure that typable programs do not leak confidential information even if any secrecy is substituted for the secrecy parameter. We prove proposed type system is sound for noninterfering.
机译:在本文中,我们将用于信息流分析的保密参数多态性引入了Banerjee等人的面向对象语言中,信息流分析对于检测泄露机密信息的可能性非常有用。在信息流分析中,由于必须在程序中将机密级别指定为类型,因此无法定义处理任意机密级别的数据的类,例如收集框架。我们提出了一个包含密度参数的保密结构,建立了一个打字规则,以确保无论可分配的保密参数级别如何,可打字程序都不会泄漏机密信息,在本文中,我们将一种用于信息流分析的保密参数多态性引入了一种面向对象的编程语言中。信息流分析对于检测无效的信息泄漏非常有用,但是很难定义类。由于基于类型的信息流分析需要在程序中将每个数据的保密性指定为类型,因此它具有诸如Collection Framework之类的任何保密性。我们提出了一种方法来声明通过保密性参数化的类和将保密性结构作为类型。我们还提出了打字规则,以确保即使任何保密措施代替了保密参数,可打字程序也不会泄漏机密信息。 sed类型的系统无干扰。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号