Транслятор с возможностью статического анализа безопасности информационных потоков для простого языка программирования
https://doi.org/10.18255/1818-1015-2014-4-5-12
Аннотация
Рассматриваются программы, написанные на while-языке, с переменными двух типов безопасности: секретными и открытыми. Статический анализ безопасности информационных потоков программ идентифицирует небезопасные информационные потоки, через которые могут произойти утечки информации. При таком анализе по правилам, предложенным в [6], определяются типы конфиденциальности выражений, операторов и композиции операторов.
На основе этих правил был разработан алгоритм статического анализа безопасности программ, который заключается в попытке их типизирования. Если в результате программа типизируема, то она является безопасной с точки зрения информационных потоков; если же программе нельзя присвоить тип безопасности, то в ней содержатся небезопасные информационные потоки, и, следовательно, она является небезопасной.
С помощью средств генерации лексических и синтаксических анализаторов flex и bison [5] был разработан транслятор программ, написанных на while-языке, в код машины MMIX [2].
Об авторах
Екатерина Юрьевна АнтошинаРоссия
магистрант, 150000 Россия, г. Ярославль, ул. Советская, 14
Александра Николаевна Баракова
Россия
магистрант, 150000 Россия, г. Ярославль, ул. Советская, 14
Евгений Сергеевич Никитин
Россия
студент, 150000 Россия, г. Ярославль, ул. Советская, 14
Дмитрий Юрьевич Чалый
Россия
доцент, 150000 Россия, г. Ярославль, ул. Советская, 14
Список литературы
1. Девянин П. Н. Модели безопасности компьютерных систем: Учебное пособие для студентов высших учебных заведений. М.: Академия, 2005. 144 c. [Devyanin P. N. Modeli bezopasnosti kompjuternyx sistem: Uchebnoe posobie dlja studentov vysshix uchebnyx zavedenii. M.: Akademija, 2005. 144 p. (in Russian)].
2. Кнут Д. Искусство программирования. MMIX — RISC-компьютер для нового тысячелетия. Т. 1, вып. 1. М.: Вильямс. 160 c. (English ed.: Knuth D. E. The Art of Computer Programming. MMIX — A RISC Computer for the New Millenium. Vol. 1, Fascile 1. Addison-Wesley Professional, 2005. 144 p.)
3. Grune D., Jacobs C.J.H. Parsing Techniques. A Practical Guide. 2nd ed. Springer, 2008. 664 p.
4. Hoare C.A.R. An Axiomatic Basis for Computer Programming // Communications of the ACM. 1969. Vol. 12, Issue 10. P. 576–580.
5. Levine J. flex & bison. O’Reilly Media. 2009. 292 p.
6. Sabelfeld A., Myers A.C. Language-Based Information-Flow Security // IEEE Journal on Selected Areas in Communications. 2003. Vol. 21. P. 5–19.
7. SWHILE — while-language translator with security types // WWW: https://bitbucket.org/kafti/swhile. Дата доступа: 22.04.2014.
Рецензия
Для цитирования:
Антошина Е.Ю., Баракова А.Н., Никитин Е.С., Чалый Д.Ю. Транслятор с возможностью статического анализа безопасности информационных потоков для простого языка программирования. Моделирование и анализ информационных систем. 2014;21(4):5-12. https://doi.org/10.18255/1818-1015-2014-4-5-12
For citation:
Antoshina E.J., Barakova A.N., Nikitin E.S., Chalyy D.J. A Translator with a Security Static Analysis Feature of an Information Flow for a Simple Programming Language. Modeling and Analysis of Information Systems. 2014;21(4):5-12. (In Russ.) https://doi.org/10.18255/1818-1015-2014-4-5-12