Systematic Approaches to Advanced Information Flow Analysis – and Applications to Software Security
Mohr, Martin
1
1 Institut für Programmstrukturen und Datenorganisation (IPD), Karlsruher Institut für Technologie (KIT)
11 Institut für Programmstrukturen und Datenorganisation (IPD), Karlsruher Institut für Technologie (KIT)
Abstract:
In dieser Arbeit berichte ich über Anwendungen von Slicing und Programmabhängigkeitsgraphen (PAG) in der Softwaresicherheit. Außerdem schlage ich ein Analyse-Rahmenwerk vor, welches Datenflussanalyse auf Kontrollflussgraphen und Slicing auf Programmabhängigkeitsgraphen verallgemeinert. Mit einem solchen Rahmenwerk lassen sich neue PAG-basierte Analysen systematisch ableiten, die über Slicing hinausgehen.
Die Hauptthesen meiner Arbeit lauten wie folgt:
(1) PAG-basierte Informationsflusskontrolle ist nützlich, praktisch anwendbar und relevant.
(2) Datenflussanalyse kann systematisch auf Programmabhängigkeitsgraphen angewendet werden.
... mehr
Die Hauptthesen meiner Arbeit lauten wie folgt:
(1) PAG-basierte Informationsflusskontrolle ist nützlich, praktisch anwendbar und relevant.
(2) Datenflussanalyse kann systematisch auf Programmabhängigkeitsgraphen angewendet werden.
... mehr
Abstract (englisch):
In this thesis, I report on applications of slicing and program dependence graphs (PDGs) to software security. Moreover, I propose a framework that generalizes both data-flow analysis on control-flow graphs and slicing on program dependence graphs. Such a framework enables to systematically derive data-flow-like analyses on program dependence graphs that go beyond slicing.
The main theses of my dissertation are:
(1) PDG-based information flow control is useful, practically applicable and relevant.
(2) Data-flow analysis can be systematically applied to program dependence graphs.
... mehr
The main theses of my dissertation are:
(1) PDG-based information flow control is useful, practically applicable and relevant.
(2) Data-flow analysis can be systematically applied to program dependence graphs.
... mehr
| Zugehörige Institution(en) am KIT | Institut für Programmstrukturen und Datenorganisation (IPD) |
| Publikationstyp | Hochschulschrift |
| Publikationsdatum | 30.06.2022 |
| Sprache | Englisch |
| Identifikator | KITopen-ID: 1000146346 |
| Verlag | Karlsruher Institut für Technologie (KIT) |
| Umfang | xv, 441 S. |
| Art der Arbeit | Dissertation |
| Fakultät | Fakultät für Informatik (INFORMATIK) |
| Institut | Institut für Programmstrukturen und Datenorganisation (IPD) |
| Prüfungsdatum | 06.05.2022 |
| Projektinformation | SPP 1496 RS3 (DFG, DFG KOORD, SN 11/12-1) SPP 1496 RS3 (DFG, DFG KOORD, SN 11/12-2) SPP 1496 RS3 (DFG, DFG KOORD, SN 11/12-3) |
| Schlagwörter | data-flow analysis, program dependence graphs, slicing, information flow control, software security, program analysis, worklist algorithm, reachability |
| Relationen in KITopen | |
| Referent/Betreuer | Snelting, Gregor |