KIT | KIT-Bibliothek | Impressum | Datenschutz

Timing Sensitive Dependency Analysis and its Application to Software Security

Hecker, Martin

Abstract:
Ich präsentiere neue Verfahren zur statischen Analyse von
Ausführungszeit-sensitiver Informationsflusskontrolle in Softwaresystemen.
Ich wende diese Verfahren an zur Analyse nebenläufiger Java
Programme, sowie zur Analyse von Ausführungszeit-Seitenkanälen in
Implementierungen kryptographischer Primitive.

Methoden der Informationsflusskontrolle zielen darauf ab, Fluss von
Informationen (z.B.: zwischen verschiedenen externen Schnittstellen
einer Software-Komponente) anhand expliziter Richtlinien einzuschränken.
Solche Methoden können daher zur Einhaltung sowohl
... mehr

Abstract (englisch):
I present new methods for the static analysis of timing sensitive information
flow control in software systems. I apply these methods in the
analysis of concurrent Java programs, as well as the analysis of timing
side-channels in implementations of cryptographic primitives.

Methods for information flow control aim to control the flow of information
(e.g.: between different external interfaces of a software
component) with respect to explicit flow policies. Such methods can
protect confidentiality as well as integrity of information. In this setting,
the goal of sound static program analysis is to proof that in all
... mehr

Open Access Logo


Volltext §
DOI: 10.5445/IR/1000123689
Veröffentlicht am 21.09.2020
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Programmstrukturen und Datenorganisation (IPD)
Lehrstuhl IPD Snelting (Lehrstuhl IPD Snelting)
Publikationstyp Hochschulschrift
Publikationsdatum 21.09.2020
Sprache Englisch
Identifikator KITopen-ID: 1000123689
Verlag Karlsruhe
Umfang XIV, 428 S.
Art der Arbeit Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Programmstrukturen und Datenorganisation (IPD)
Prüfungsdatum 20.07.2020
Referent/Betreuer Prof. G. Snelting
Projektinformation KASTEL_IoE (BMBF, 16KIS0346)
Schlagwörter noninterference, postdominance, control dependence, program analysis, software security, information flow control, timing channel, timing attack
Relationen in KITopen
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page