KIT | KIT-Bibliothek | Impressum | Datenschutz

Systematic Approaches to Advanced Information Flow Analysis – and Applications to Software Security

Mohr, Martin 1
1 Institut für Programmstrukturen und Datenorganisation (IPD), Karlsruher Institut für Technologie (KIT)

Abstract:

In dieser Arbeit berichte ich über Anwendungen von Slicing und Programmabhängigkeitsgraphen (PAG) in der Softwaresicherheit. Außerdem schlage ich ein Analyse-Rahmenwerk vor, welches Datenflussanalyse auf Kontrollflussgraphen und Slicing auf Programmabhängigkeitsgraphen verallgemeinert. Mit einem solchen Rahmenwerk lassen sich neue PAG-basierte Analysen systematisch ableiten, die über Slicing hinausgehen.

Die Hauptthesen meiner Arbeit lauten wie folgt:

(1) PAG-basierte Informationsflusskontrolle ist nützlich, praktisch anwendbar und relevant.
(2) Datenflussanalyse kann systematisch auf Programmabhängigkeitsgraphen angewendet werden.
... mehr

Abstract (englisch):

In this thesis, I report on applications of slicing and program dependence graphs (PDGs) to software security. Moreover, I propose a framework that generalizes both data-flow analysis on control-flow graphs and slicing on program dependence graphs. Such a framework enables to systematically derive data-flow-like analyses on program dependence graphs that go beyond slicing.

The main theses of my dissertation are:

(1) PDG-based information flow control is useful, practically applicable and relevant.
(2) Data-flow analysis can be systematically applied to program dependence graphs.
... mehr


Volltext §
DOI: 10.5445/IR/1000146346
Veröffentlicht am 30.06.2022
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Programmstrukturen und Datenorganisation (IPD)
Publikationstyp Hochschulschrift
Publikationsdatum 30.06.2022
Sprache Englisch
Identifikator KITopen-ID: 1000146346
Verlag Karlsruher Institut für Technologie (KIT)
Umfang xv, 441 S.
Art der Arbeit Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Programmstrukturen und Datenorganisation (IPD)
Prüfungsdatum 06.05.2022
Projektinformation SPP 1496 RS3 (DFG, DFG KOORD, SN 11/12-1)
SPP 1496 RS3 (DFG, DFG KOORD, SN 11/12-2)
SPP 1496 RS3 (DFG, DFG KOORD, SN 11/12-3)
Schlagwörter data-flow analysis, program dependence graphs, slicing, information flow control, software security, program analysis, worklist algorithm, reachability
Referent/Betreuer Snelting, Gregor
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page