KIT | KIT-Bibliothek | Impressum | Datenschutz

Information Flow Control with System Dependence Graphs - Improving Modularity, Scalability and Precision for Object Oriented Languages

Graf, Jürgen

Abstract:

Die vorliegende Arbeit befasst sich mit dem Gebiet der statischen Programmanalyse
— insbesondere betrachten wir Analysen, deren Ziel es ist,
bestimmte Sicherheitseigenschaften, wie etwa Integrität und Vertraulichkeit,
für Programme zu garantieren. Hierfür verwenden wir sogenannte
Abhängigkeitsgraphen, welche das potentielle Verhalten des Programms
sowie den Informationsfluss zwischen einzelnen Programmpunkten
abbilden. Mit Hilfe dieser Technik können wir sicherstellen, dass z.B. ein
Programm keinerlei Information über ein geheimes Passwort preisgibt.
Im Speziellen liegt der Fokus dieser Arbeit auf Techniken, die das
... mehr

Abstract (englisch):

This work is concerned with the field of static program analysis — in
particular with analyses aimed to guarantee certain security properties
of programs, like confidentiality and integrity. Our approach uses so called
dependence graphs to capture the program behavior as well as the
information flow between the individual program points. Using this
technique, we can guarantee for example that a program does not reveal
any information about a secret password.
In particular we focus on techniques that improve the dependence
graph computation —the basis for many advanced security analyses.
... mehr


Volltext §
DOI: 10.5445/IR/1000068211
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Programmstrukturen und Datenorganisation (IPD)
Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL)
Publikationstyp Hochschulschrift
Publikationsjahr 2016
Sprache Englisch
Identifikator urn:nbn:de:swb:90-682112
KITopen-ID: 1000068211
Verlag Karlsruher Institut für Technologie (KIT)
Umfang XV, 316 S.
Art der Arbeit Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Programmstrukturen und Datenorganisation (IPD)
Prüfungsdatum 14.11.2016
Projektinformation KASTEL_IoE (BMBF, 16KIS0346)
Schlagwörter information flow control, program analysis, static analysis, security, java, program dependence graph, noninterference
Referent/Betreuer Snelting, G.
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page