کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6870898 1440106 2018 24 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
On transparent value-sensitive run-time monitoring for information flow policies
ترجمه فارسی عنوان
در نظارت زمانبندی شفاف ارزیابی شفاف برای سیاستهای اطلاعات جریان
کلمات کلیدی
اجرای اصلاحی، سیاست های جریان اطلاعات، نظارت بر زمان اجرا، شفافیت، حساسیت ارزش،
ترجمه چکیده
نظارت بر زمان اجرا ثابت می کند که یک مکانیزم موفق برای اجرای سیاست های جریان اطلاعات است. با این حال، چالش اصلی این است که به شفافیت دست یابیم که عموما خواسته های نظارت کنندگان را در صورت امکان حداقل در برنامه های اعدام اجرا می کند. ما بررسی سطح شفافیت مانیتور می تواند زمانی حاصل شود که از اطلاعات استاتیک و پویا در مورد مقادیر احتمالی متغیرهای برنامه استفاده کند. برای مطالعه چنین مانیتورهای حساس به ارزش، ما دو پارادایم اجرای اصلاحی را در نظر می گیریم که در واقع شفافیت نهایی را تشکیل می دهند. سپس، تعدادی از مانیتورهای حساس ارزشمند کاملا پویا و ترکیبی را برای برخی از سیاست های عدم دخالت شناخته شده پیشنهاد می کنیم. اگرچه حساسیت ارزش منجر به مانیتورهای شفاف تر می شود، اما به سختی می تواند شفافیت نهایی را فراهم کند. این به ما انگیزه می دهد که دستورالعمل هایی را که منعکس کننده سطح شفافیت مانیتور می شود و همچنین مانیتور ها را در دستورالعمل های جزئی پیشنهاد دهد نشان می دهد. نشان داده شده است که مانیتورهای با حساسیت هیبریدی می توانند به طور اصلاحی از عدم مداخله به اصطلاح غیرقابل انحراف فکری تنها در صورتی که بتوانند مجموعه ای از مقادیر احتمالی متغیرهای خاص را محاسبه کنند. ما همچنین ثابت می کنیم که چنین مانیتور ایده آل تنها مانیتور ترکیبی است که در کلاس های بزرگ مانیتورهای شناسایی شده در این مقاله می تواند شفاف تر از مانیتورهای کاملا پویا باشد.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر نظریه محاسباتی و ریاضیات
چکیده انگلیسی
Run-time monitoring proves to be a successful mechanism for enforcing information flow policies. The main challenge, however, is to achieve transparency which generally demands that monitors should make as minimal changes to program executions as possible. We investigate the level of transparency a monitor can attain when it uses static and dynamic information about possible values of program variables. To study such value-sensitive monitors, we consider two paradigms of corrective enforcement that indeed formulate the ultimate transparency. Then, we propose a number of purely dynamic and hybrid value-sensitive monitors for some known noninterference policies. Although value sensitivity leads to more transparent monitors, it can hardly provide the ultimate transparency. This motivates us to give partial orders reflecting the level of transparency a monitor may achieve and to locate monitors on the proposed partial orders. It is shown that hybrid value-sensitive monitors can correctively enforce so-called termination-insensitive noninterference only if they can compute the set of possible values of certain variables. We also prove that such an ideal monitor is the only hybrid monitor, in the large class of monitors identified in this paper, that can be more transparent than purely dynamic monitors.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computer Languages, Systems & Structures - Volume 54, December 2018, Pages 273-296
نویسندگان
, ,