| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 4955460 | 1444214 | 2017 | 43 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
A progress-sensitive flow-sensitive inlined information-flow control monitor (extended version)
ترجمه فارسی عنوان
مانیتور کنترل جریان اطلاعاتی حساس به پیشرفت حساس به جریان (نسخه پیشرفته)
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
کنترل جریان اطلاعات، عدم دخالت، مانیتور درونی، جریان حساس، پیشرفت حساس،
ترجمه چکیده
ما یک مانیتور کنترل جریان اطلاعات هیبریدی جدید حساس به پیشرفت جدید برای یک زبان تعاملی ضروری ارائه می دهیم. کنترل جریان اطلاعات حساس به پیشرفت یک تضمین امنیت اطلاعات قوی است که تضمین می کند که پیشرفت برنامه (یا عدم وجود) اطلاعات را نشت ندهد. حساسیت جریان به این معنی است که این تضمین امنیتی قوی نسبتا دقیق اجرا می شود: مانیتور ما جریان اطلاعات را در هر متغیر و در هر نقطه برنامه ردیابی می کند. ما رویکرد ما را به یک زبان تعاملی ضروری نشان می دهد. مانیتور هیبرید ما به صورت یکپارچه است: برنامه های منبع با یک تجزیه و تحلیل مبتنی بر نوع، به یک زبان مقصد که با سطح امنیتی پویا پشتیبانی می کند، ترجمه می شود. یک مزیت کلیدی این است که برنامه نظارت شده به وسیله تکنیکهای بهینه سازی استاندارد مانند ارزیابی جزئی قابل قبول است. یکی از ویژگی های متمایز مانیتور هیبریدی ما این است که از سطوح مختلف برای ردیابی انواع مختلفی از انواع امنیتی متغیرها استفاده می کند. این ویژگی به ما امکان می دهد خروجی هایی را شناسایی کنیم که هرگز از اطلاعاتی که ممکن است اطلاعات را از بین ببرند نشت کند.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
We present a novel progress-sensitive, flow-sensitive hybrid information-flow control monitor for an imperative interactive language. Progress-sensitive information-flow control is a strong information security guarantee which ensures that a program's progress (or lack of) does not leak information. Flow-sensitivity means that this strong security guarantee is enforced fairly precisely: our monitor tracks information flow per variable and per program point. We illustrate our approach on an imperative interactive language. Our hybrid monitor is inlined: source programs are translated, by a type-based analysis, into a target language that supports dynamic security levels. A key benefit of this is that the resulting monitored program is amenable to standard optimization techniques such as partial evaluation. One of the distinguishing features of our hybrid monitor is that it uses sets of levels to track the different possible security types of variables. This feature allows us to distinguish outputs that never leak information from those that may leak information.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 71, November 2017, Pages 114-131
Journal: Computers & Security - Volume 71, November 2017, Pages 114-131
نویسندگان
Andrew Bedford, Stephen Chong, Josée Desharnais, Elisavet Kozyri, Nadia Tawbi,