Christian Hammer - Präzise Informationsflusskontrolle in Programmabhängigkeitsgraphen mit Deklassifikationen

Abstract:

Traditionelle Informationsflusskontrolle (IFC) kennt das Konzept der Nichtinterferenz, bei der keinerlei Information von geheimen Eingabekanälen zu öffentlichen Ausgabekanälen fliessen darf. Dieses Konzept ist für viele intuitiv sichere Programme allerdings zu restriktiv, weil fast jedes nicht-triviale Programm einen vernachlässigbaren Informationsfluss enthält. Unser Ansatz definiert deswegen eine statische Programmanalyse derart, dass kontext-sensitive Analysen selbst mit Deklassifikation möglich sind, obwohl dadurch die Transitivität des Informationsflusses durchbrochen wird. Er ermöglicht damit erstmals sowohl kontext- als auch fluss- und objektsensitive Analyseergebnisse und wurde als Eclipse-Plugin für vollen Java Bytecode implementiert.