Транслятор с возможностью статического анализа безопасности информационных потоков для простого языка программирования


https://doi.org/10.18255/1818-1015-2014-4-5-12

Полный текст:


Аннотация

Рассматриваются программы, написанные на while-языке, с переменными двух типов безопасности: секретными и открытыми. Статический анализ безопасности информационных потоков программ идентифицирует небезопасные информационные потоки, через которые могут произойти утечки информации. При таком анализе по правилам, предложенным в [6], определяются типы конфиденциальности выражений, операторов и композиции операторов.

На основе этих правил был разработан алгоритм статического анализа безопасности программ, который заключается в попытке их типизирования. Если в результате программа типизируема, то она является безопасной с точки зрения информационных потоков; если же программе нельзя присвоить тип безопасности, то в ней содержатся небезопасные информационные потоки, и, следовательно, она является небезопасной.

С помощью средств генерации лексических и синтаксических анализаторов flex и bison [5] был разработан транслятор программ, написанных на while-языке, в код машины MMIX [2].


Об авторах

Екатерина Юрьевна Антошина
Ярославский государственный университет им. П. Г. Демидова
Россия
магистрант, 150000 Россия, г. Ярославль, ул. Советская, 14


Александра Николаевна Баракова
Ярославский государственный университет им. П. Г. Демидова
Россия
магистрант, 150000 Россия, г. Ярославль, ул. Советская, 14


Евгений Сергеевич Никитин
Ярославский государственный университет им. П. Г. Демидова
Россия
студент, 150000 Россия, г. Ярославль, ул. Советская, 14


Дмитрий Юрьевич Чалый
Ярославский государственный университет им. П. Г. Демидова
Россия
доцент, 150000 Россия, г. Ярославль, ул. Советская, 14


Список литературы

1. Девянин П. Н. Модели безопасности компьютерных систем: Учебное пособие для студентов высших учебных заведений. М.: Академия, 2005. 144 c. [Devyanin P. N. Modeli bezopasnosti kompjuternyx sistem: Uchebnoe posobie dlja studentov vysshix uchebnyx zavedenii. M.: Akademija, 2005. 144 p. (in Russian)].

2. Кнут Д. Искусство программирования. MMIX — RISC-компьютер для нового тысячелетия. Т. 1, вып. 1. М.: Вильямс. 160 c. (English ed.: Knuth D. E. The Art of Computer Programming. MMIX — A RISC Computer for the New Millenium. Vol. 1, Fascile 1. Addison-Wesley Professional, 2005. 144 p.)

3. Grune D., Jacobs C.J.H. Parsing Techniques. A Practical Guide. 2nd ed. Springer, 2008. 664 p.

4. Hoare C.A.R. An Axiomatic Basis for Computer Programming // Communications of the ACM. 1969. Vol. 12, Issue 10. P. 576–580.

5. Levine J. flex & bison. O’Reilly Media. 2009. 292 p.

6. Sabelfeld A., Myers A.C. Language-Based Information-Flow Security // IEEE Journal on Selected Areas in Communications. 2003. Vol. 21. P. 5–19.

7. SWHILE — while-language translator with security types // WWW: https://bitbucket.org/kafti/swhile. Дата доступа: 22.04.2014.


Дополнительные файлы

Для цитирования: Антошина Е.Ю., Баракова А.Н., Никитин Е.С., Чалый Д.Ю. Транслятор с возможностью статического анализа безопасности информационных потоков для простого языка программирования. Моделирование и анализ информационных систем. 2014;21(4):5-12. https://doi.org/10.18255/1818-1015-2014-4-5-12

For citation: Antoshina E.J., Barakova A.N., Nikitin E.S., Chalyy D.J. A Translator with a Security Static Analysis Feature of an Information Flow for a Simple Programming Language. Modeling and Analysis of Information Systems. 2014;21(4):5-12. (In Russ.) https://doi.org/10.18255/1818-1015-2014-4-5-12

Просмотров: 286

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-1015 (Print)
ISSN 2313-5417 (Online)