|
Моделирование и анализ информационных систем, 2014, том 21, номер 4, страницы 5–12
(Mi mais382)
|
|
|
|
Транслятор с возможностью статического анализа безопасности информационных потоков для простого языка программирования
Е. Ю. Антошина, А. Н. Баракова, Е. С. Никитин, Д. Ю. Чалый Ярославский государственный университет им. П. Г. Демидова, 150000 Россия, г. Ярославль, ул. Советская, 14
Аннотация:
Рассматриваются программы, написанные на while-языке, с переменными двух типов безопасности: секретными и открытыми.
Статический анализ безопасности информационных потоков программ идентифицирует небезопасные информационные потоки, через которые могут произойти утечки информации.
При таком анализе по правилам, предложенным в [6], определяются типы конфиденциальности выражений, операторов и композиции операторов.
На основе этих правил был разработан алгоритм статического анализа безопасности программ, который заключается в попытке их типизирования. Если в результате программа типизируема, то она является безопасной с точки зрения информационных потоков; если же программе нельзя присвоить тип безопасности, то в ней содержатся небезопасные информационные потоки, и, следовательно, она является небезопасной.
С помощью средств генерации лексических и синтаксических анализаторов flex и bison [5] был разработан транслятор программ, написанных на while-языке, в код машины MMIX [2].
Ключевые слова:
языковая безопасность, статический анализ, информационный поток.
Поступила в редакцию: 28.04.2014
Образец цитирования:
Е. Ю. Антошина, А. Н. Баракова, Е. С. Никитин, Д. Ю. Чалый, “Транслятор с возможностью статического анализа безопасности информационных потоков для простого языка программирования”, Модел. и анализ информ. систем, 21:4 (2014), 5–12
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/mais382 https://www.mathnet.ru/rus/mais/v21/i4/p5
|
Статистика просмотров: |
Страница аннотации: | 178 | PDF полного текста: | 108 | Список литературы: | 51 |
|