バイトコードモディフィケーションによるJAVAモバイルコードの動的な検証方法の研究

机译：基于字节码修改的JAVA移动码动态验证方法研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

Mobile code program can be transmitted via network from a remote source to alocal system and be executed on that local host. And such programs may raise thesecurity problems of the host because they could interact with the resources of thelocal host and malicious or defective programs will tamper data or release secureinformation of the local host. The Java language has been used widely in theimplementation of mobile code systems because of its portability, security andplatform-independency. In our research, we are heading for building a verificationapproach with high precision in order to protect the host security in mobile codesystems.Compared with the security mechanisms such as access control andauthentication, the Secure Information Flow theory is a useful mechanism for thesecurity protection, especially for the confidentiality protection. In the traditionalinformation flow analysis, the source code is taken as the analysis object. While inmobile code systems, the host executing the mobile code can only get the bytecodeof the programs. Therefore, we analyzed the bytecode’s information flow in ourresearch.Though several approaches have used the information flow analysis, thoseapproaches neglected the characteristics of security demand in mobile code systemsand did not achieve satisfying verification precision. In our approach, we make itclear that what are the subjects and objects in mobile code systems, and put forwardthe appropriate security model. We assign security-levels to the data of thelocal-host and clearance-level to the third-party hosts. Then we trace theinformation flow during the mobile code and check whether a data-leaking is raised　when the mobile code tries to send data to a third-party host.Furthermore, different from static approaches that verify the mobile code beforethe JVM executes the bytecode, our approach is a dynamic approach that verifiesthe mobile code when the JVM is executing the bytecode. Before the mobile codeis sent to the JVM, we analyze the information flow in the bytecode and insertproper instructions implementing the verification function into the originalbytecode. Thus when the JVM executes the modified bytecode, the verificationfunction is done as while as the original function of the mobile code. The dynamicapproach can get the runtime information during the mobile code execution (suchas which branch of the implicit information transferring will be executed, whetheran instruction will throw an exception or not, and so on), and it can achieve betterverification precision than static ones.In addition, we also discuss the information flow during the exception handlingin our research, which is almost impossible for static verification approaches. Weanalyze what kind of information flow can be caused during the exception handlingof Java mobile code, and put forward the corresponding verification bytecode forthe information flow caused by exception handling. Since our approach can dealwith the verification of the exception handling in bytecode, the verificationprecision and practicality of our approached are improved further.

机译：移动代码程序可以通过网络从远程源传输到本地系统，并在该本地主机上执行。而且，此类程序可能会引起主机的安全问题，因为它们可能与本地主机的资源进行交互，并且恶意或有缺陷的程序将篡改数据或释放本地主机的安全信息。由于Java语言的可移植性，安全性和平台独立性，它已广泛用于实现移动代码系统。为了保护移动代码系统中的主机安全性，我们正在研究建立一种高精度的验证方法。与访问控制和身份验证等安全机制相比，安全信息流理论是一种用于安全保护的有用机制，特别是用于机密保护。在传统的信息流分析中，将源代码作为分析对象。在移动代码系统中，执行移动代码的主机只能获取程序的字节码。因此，我们在研究中分析了字节码的信息流。尽管使用了几种方法进行了信息流分析，但是这些方法忽略了移动代码系统中安全需求的特性，并且未能达到令人满意的验证精度。在我们的方法中，我们弄清楚了移动代码系统中的主题和对象是什么，并提出了适当的安全模型。我们将安全级别分配给本地主机的数据，并将许可级别分配给第三方主机。然后，我们在移动代码期间跟踪信息流，并检查是否在移动代码尝试将数据发送到第三方主机时引发数据泄漏。此外，与静态方法不同的是，静态方法在JVM执行字节代码之前验证了移动代码，我们的方法是一种动态方法，可在JVM执行字节码时验证移动代码。在将移动代码发送到JVM之前，我们分析字节码中的信息流，并将实现验证功能的正确指令插入原始字节码中。因此，当JVM执行修改后的字节码时，验证功能与移动代码的原始功能一样完成。动态方法可以在移动代码执行期间获取运行时信息（例如将执行隐式信息传输的哪个分支，指令是否抛出异常等），并且可以实现比静态方法更好的验证精度。此外，我们还在研究中讨论了异常处理期间的信息流，这对于静态验证方法几乎是不可能的。分析了Java移动代码异常处理过程中会引起什么样的信息流，并针对异常处理引起的信息流提出了相应的验证字节码。由于我们的方法可以处理字节码中异常处理的验证，因此可以进一步提高验证精度和实用性。

著录项

作者
Lu Dan;
展开▼
作者单位

展开▼
年度 2016
总页数
原文格式 PDF
正文语种 en
中图分类

相似文献

外文文献
中文文献
专利

1. ミニ60年目のサプライズMINI 602019年は、ミニにとって誕生60周年を祝うァニバーサリーィャー。そんな特別な年を記念して、早くも特別限定モデルのMINI 60 Years Editionが本国で発表された。今日まで受け継がれるミニの基本的なパッケージングは、すでに60年前に確立されたもの。ミニの生みの親であるサ!ァレック•イシゴニスは、ミニマムなボディサイズと大人4人が快適に乗れる室内空間を両立させるため、エンジンをフロントに横置きして前輪駆動とするアイデァを考案。今日のコンパクトカ-の公式をつくり上げた。さらに走りの素性の良さに着目したジョン•ク-パ-が、ミニにチュ-ニングを施したミニ•ク-パ-を製作。軽量な車体と俊敏なハンドリン [J] . ニューミニ·スタイルマガジン/New Mini Style Magazine . 2019,第JUNa期

机译：Mini 60th Surprise MINI 60 2019是MINI的微型周年庆典。为了纪念这一特殊的年份，特别宣布了限量版MINI 60 Years Edition。传到今天的迷你的基本包装是60年前建立的。 Mini的创造者Sarek•Isigonis设计了一种想法，其中发动机水平放置在前轮上以驱动前轮，以实现最小的车身尺寸和可让四名成年人舒适乘坐的室内空间。创建了当今紧凑型汽车的公式。此外，约翰·库珀（John Cooper）着眼于出色的行驶特性，并制作了带有微调的迷你双座轿跑车。轻巧的机身和敏捷的操控
2. ミニ60年目のサプライズMINI 602019年は、ミニにとって誕生60周年を祝うァニバーサリーィャー。そhな特別な年を記念して、早くも特別限定モデルのMINI 60 Years Editionが本国で発表された。今日まで受け継がれるミニの基本的なパッケージングは、すでに60年前に確立されたもの。ミニの生みの親であるサ!ァレック•イシゴニスは、ミニマムなボディサイズと大人4人が快適に乗れる室内空間を両立させるため、エンジンをフロントに横置きして前輪駆動とするアイデァを考案。今日のコンパクトカ-の公式をつくり上げた。さらに走りの素性の良さに着目したジョン•ク-パ-が、ミニにチュ-ニングを施したミニ•ク-パ-を製作。軽量な車体と俊敏なハンドリン [J] . ニューミニ·スタイルマガジン/New Mini Style Magazine . 2019,第Juna期

机译：迷你迷你60在迷你60年代迷你60年来庆祝迷你60周年。在纪念特殊年份，迷你60年版特殊有限模式在其本国宣布。迄今为止迄今为止的迷你的基本包装已经成立于60年前。由于它是迷你的父母的父母，iSigonis是一个最小的体型和四个成年人，可以与房间空间兼容，在那里可以舒适地进行，发动机压下前轮驱动。我创造了今天的紧凑型凯的官员。此外，John-K-PA-PY-PE-PA-PA-PEREEEDEDEDEDOSEDOVERED。轻型车身和敏捷Handlin
3. OPEC総会コミュニケ（仮訳）石油輸出国機構第163回（定例）総会は、総会議長代行のリビアの石油·ガス大臣で代表団長であるアブドゥル·バリ·アリ·アル·アローシ博士閣下のもと、2013年5月31日にオーストリア·ウィーンで開催された。総会はぺドロ·メリザルデ·パヴオ閣下、ムスタフア·アル·シヤマリ閣下、スハイル·モハメド·アル·マズルーイ閣下が、それぞれエクアドルの非再生可能天然資源大臣、クウェートの石油大臣代行、UAEのエネルギー大臣に任命されたことを祝福するとともに、彼らの前任者であるウイルソン·パストール·モリス閣下、ハニ·アブドゥラジズ·ハツサン閣下、モハメド·ビン·ダーン·アル·ハムリ閣下が機構に対して行った功績に謝辞を表明した。 [J] . オイル·リポ－ト Group オイル·リポ－ト . 2013,第1606期

机译：欧佩克大会公报石油输出国组织第163届大会在阿卜杜勒·巴厘·阿里·阿尔·阿罗希（Abdul Bali Ali Al Aroshi）博士的领导下，阿卜杜勒·巴厘·阿里·阿尔·阿罗希（Abdul Bali Ali Al Aroshi）担任大会代理主席兼利比亚石油和天然气部长代表团团长。它于2013年5月31日在奥地利维也纳举行。在大会上，佩德罗·梅利扎德·帕沃uo下，穆斯塔瓦·西亚马里Ma下和苏哈伊尔·穆罕默德·马祖鲁伊Ma下分别被任命为厄瓜多尔不可再生自然资源部长，科威特石油代理部长和阿联酋能源部长。恭喜并感谢他们的前任威尔逊Ma下牧师莫里斯His下，哈尼·阿卜杜拉齐兹·哈桑san下和穆罕默德·本·达安·哈姆里je下在联合国的工作。做到了。
4. 空気圧駆動ロボットのための実用的スライディングモード制御: 圧力オブザーバとモデルべースドコントロールの検証 [C] . 水谷　元, 武村　史朗, 小形　崇, 日本ロボット学会学術講演会 . 2000

机译：气动机器人的实用滑模控制：压力观测器的验证和基于模型的控制
5. アセチルコリンの冠注で誘発されるブタの主および小冠動脈攣縮モデルの開発とこのモデル動物を用いたニプラジロール, イソソルビド?ジニトレート, ブナゾシンの冠攣縮予防効果に関する研究 [D] . Kawamura, Atsushi 1991

机译：冠状动脉注入乙酰胆碱诱导的猪主，小冠状动脉痉挛模型的建立以及尼泊地洛尔，硝酸异山梨酯和布那唑嗪对模型动物的预防作用研究
6. バイトコードモディフィケーションによるJAVAモバイルコードの動的な検証方法の研究 [O] . 盧丹, Dan Lu 2016

机译：基于字节码修改的JAVA移动码动态验证方法研究

バイトコードモディフィケーションによるJAVAモバイルコードの動的な検証方法の研究

摘要

著录项

相似文献

相关主题

期刊订阅