A proposal and implementation of the information leak analysis using program dependence graph
| Autor: | Nishi, Hideo, Yokomori, Reishi, Inoue, Katsuro |
|---|---|
| Jazyk: | japonština |
| Rok vydání: | 2002 |
| Předmět: | |
| Zdroj: | 電子情報通信学会技術研究報告. SS, ソフトウェアサイエンス. 102(246):19-24 |
| ISSN: | 0913-5685 |
| Popis: | 情報漏洩解析とは, 重要な情報を扱うプログラムが情報の漏洩を引き起こさないかどうか確認するための手法である. プログラムの入力値に設定された機密度から出力値の機密度を求める情報漏洩解析が提案, 実現されている. 一方で, プログラム依存グラフと呼ばれるプログラム内の文間の依存関係を有向辺で表現したグラフが, プログラム構造解析の分野において利用されている. 既存の情報漏洩解析手法では, 解析時に繰り返し計算を行うため, 様々な機密度を入力値に与えて再計算を行うときに解析の時間的コストが問題となる. そこで本研究では, プログラム依存グラフを利用した情報漏洩解析手法の提案を行う. さらに, 束構造を持つセキュリティモデルに対する情報漏洩解析の実現方法を提案する. また, システムを試作し, 適用事例を通じてその有効性を検証する. Information leak analysis is a mechanism which investigates information leakage from program data to the outside of the system, and the method which provides a secrecy level for each output of the program with respect to a given secrecy level for each input. On the other hand, a program dependence graph which represents dependency relations in the program is used in program slicing. The existing information leak analysis calculates by repetition calculation of the analysis in a procedure unit, so it takes many times to re-compute a program giving the various secrecy levels to input values. In this paper, we propose the realization method of the information leak analysis which uses program dependence graph with a lattice model. Moreover, we actually implement this system and confirme our approach. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|