无干扰保持:安全信息流类型系统的转换形式化
64 浏览量
更新于2024-06-18
收藏 723KB PDF 举报
"该研究探讨了在信息流类型系统下的安全保护转换,特别是关注无干扰策略的保持。通过形式化证明Hunt和Sands的翻译方法,将高敏感度的程序转换为等效的低敏感度类型系统中的程序,确保安全策略在程序执行中得到维护。研究使用依赖类型编程语言Agda进行形式化,并在类型级别上编码安全类型系统,以表达程序的安全属性。这种方法使转换关系不仅表达程序转换,也代表了安全保护的归纳证明。关键词包括无干扰、信息流类型系统、依赖类型编程、Agda和类型安全。"
在这篇文章中,作者深入研究了信息流分析,这是一种用于保护数据机密性的技术。在信息安全领域,保密政策是至关重要的,尤其是对于防止私人数据通过公共数据的分析被泄露。无干扰是一种语义条件,它确保程序的执行不会因敏感输入的变化而产生可察觉的差异,从而防止非法信息流。这种策略可以被静态地实现于信息流类型系统中,其中类型检查确保了程序符合安全策略。
文章的核心是形式化证明程序翻译过程中无干扰性的保持。Hunt和Sands的翻译方法被作者用Agda进行了形式化,这是一种依赖类型编程语言,其类型系统能够表达复杂的逻辑和安全性属性。依赖类型允许在类型级别上编码安全类型系统,这意味着类型本身包含了关于程序行为的信息。这种内在的方法在类型系统中直接装饰了抽象语法,以表明程序的安全特性。
形式化过程的一个关键优点是,转换关系不仅描述了程序的转换,还内嵌了安全保护的归纳证明。这意味着通过类型系统,我们可以直接验证翻译后的程序仍然满足原始的安全策略,即使它们现在处于低敏感度类型系统中。这种方法提供了一种有效的工具,用于验证类型系统之间的安全转换,确保了在不同安全级别的程序间转换时,数据保护不受影响。
关键词所涵盖的领域,如无干扰、信息流类型系统、依赖类型编程和类型安全,都是现代计算机科学和信息安全研究的关键点。依赖类型编程语言如Agda在形式化证明和类型系统设计中扮演着重要角色,而信息流分析和无干扰则是保障数据隐私和安全的关键概念。通过这样的形式化工作,研究人员和实践者能够更准确地理解和验证安全转换的有效性,这对于构建更加安全的软件系统至关重要。
2022-06-17 上传
2024-02-23 上传
2023-11-28 上传
2023-05-18 上传
2023-05-18 上传
2023-08-31 上传
2023-09-08 上传
2023-09-29 上传
2023-05-20 上传
cpongm
- 粉丝: 5
- 资源: 2万+
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析