KIT | KIT-Bibliothek | Impressum

Information Flow Control with System Dependence Graphs - Improving Modularity, Scalability and Precision for Object Oriented Languages

Graf, Jürgen

Abstract:
Die vorliegende Arbeit befasst sich mit dem Gebiet der statischen Programmanalyse
— insbesondere betrachten wir Analysen, deren Ziel es ist,
bestimmte Sicherheitseigenschaften, wie etwa Integrität und Vertraulichkeit,
für Programme zu garantieren. Hierfür verwenden wir sogenannte
Abhängigkeitsgraphen, welche das potentielle Verhalten des Programms
sowie den Informationsfluss zwischen einzelnen Programmpunkten
abbilden. Mit Hilfe dieser Technik können wir sicherstellen, dass z.B. ein
Programm keinerlei Information über ein geheimes Passwort preisgibt.
Im Speziel ... mehr

Abstract (englisch):
This work is concerned with the field of static program analysis — in
particular with analyses aimed to guarantee certain security properties
of programs, like confidentiality and integrity. Our approach uses so called
dependence graphs to capture the program behavior as well as the
information flow between the individual program points. Using this
technique, we can guarantee for example that a program does not reveal
any information about a secret password.
In particular we focus on techniques that improve the dependence
graph computation —the basis for many a ... mehr


Zugehörige Institution(en) am KIT Institut für Programmstrukturen und Datenorganisation (IPD)
Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL)
Publikationstyp Hochschulschrift
Jahr 2016
Sprache Englisch
Identifikator DOI(KIT): 10.5445/IR/1000068211
URN: urn:nbn:de:swb:90-682112
KITopen ID: 1000068211
Verlag Karlsruhe
Umfang XV, 316 S.
Abschlussart Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Programmstrukturen und Datenorganisation (IPD)
Prüfungsdatum 14.11.2016
Referent/Betreuer Prof. G. Snelting
Lizenz CC BY-SA 3.0 DE: Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 3.0 Deutschland
Projektinformation KASTEL_IoE (BMBF, 16KIS0346)
Schlagworte information flow control, program analysis, static analysis, security, java, program dependence graph, noninterference
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft KITopen Landing Page