정보 흐름 정책

정보 흐름 정책을 정의하는 방식으로 정보를 이동 전역하는 시스템입니다. 일반적으로 이러한 정책은 데이터의 기밀성을 유지하기 위해 설계 데이터의 무결성입니다. 년 전,이 정책의 목표는 정보를 흐르는을 방지하기 위해 사용자에게 그것을받을 권한이없습니다. 이 후자, 정보가 흐름에만 적용되는 프로세스 데이터를보다가 더 이상 믿을 수있습니다.

어떠한 기밀 유지 및 무결성 정책 embodies하는 정보 흐름 정책입니다.

알려 x 수있는 변수는 프로그램입니다. 16 진법 코드는 x 참조 대상의 정보 흐름을 클래스의 ⅹ

직관적, 정보의 흐름을 개체 x가있는 개체 y 경우에 응용 프로그램의 일련의 명령이 c의 원인은 정보가 처음에 x에 영향을 미칠 정보에 y

이 명령 시퀀스 c 인해 흐름이 정보를 x를 y 경우, 한 집행 c, 일부에 대한 정보의 값은 x 전에 c 실행된 수있습니다 유추의 값은 y 후 c 실행된.

이 정의 조회 정보 흐름에있어서의 값은 y 수 있도록하는 정보를 유출에 대한 하나의 값이 ⅹ 예를 들어,이 성명

  y : = x; 

드러내의 값을 x의 초기 상태, 그래서의 값을 x에 대한 정보를 초기 상태에서 유추의가 치를 수있습니다 y 이후에 명세서가 처형합니다. 이 성명서

  y : = x / 자유; 

드러내 일부 정보에 대한 x가 아니라 최대한의 첫 번째 진술합니다.

의 최종 결과는 시퀀스 c에 대한 정보를 밝혀야한다 초기 값은 x에 대한 정보를 전송합니다. 이 시퀀스

  tmp : = x; y : = tmp; 

이 정보가 흘러에서 x를 y 있기 때문에 (알 수 없음)의 값을 x의 시작 부분의 시퀀스는 밝혔다의 값은 y가 결정되면 끝에있는 시퀀스입니다. 그러나, 어떠한 정보 흐름에서 발생 tmp로 x를하기 때문에 tmp의 초기 값이 될 수없습니다 결정의 끝에 순서입니다.

  x : = y + 자유; 

  만일 x = 1 그런 다음 y : = 0; 다른 y : = 1; 

암시적 흐름의 정보가 발생 정보 흐름에서 x를 y하지 않고 명시적 할당의 양식을 y : = 이탈리아어 (x), 여기서 이탈리아어 (x)는 산술 표현이있는 변수 ⅹ

의 흐름의 정보가 발생하지 않습니다로 인해 양도의 값은 x지만의 흐름을 제어를 기반으로하기 때문에 값이 ⅹ 이 입증되는 분석 프로그램에 대한 숙제를 감지 정보 흐름이 충분하지 않습니다. 모든 플로우의 정보를 검색하기 위해, 암시적 플로우 검사를해야합니다.

정보 흐름 모델과 메커니즘

하는 정보 흐름 정책은 보안 정책을 설명하는 공인 경로를 따라 해당 정보를 어떤 흐름을 수있습니다. 각 모델 어소있는 레이블을 대변하는 보안 클래스를 사용하여 정보와 함께 엔티티가 들어있는 정보가있습니다. 각 모델이 규칙에 대한 조건이 어떤 정보가 전체의 시스템을 이동할 수있습니다.

이 튜토리얼, 우리 표기법을 사용합니다 x <= y를 의미있는 정보를 수있는 요소의 클래스를 x로에서 흐름을 요소의 클래스를 y equivalently,이 정보를 사용하여 레이블을 놓는 것이라고 클래스 x 수있습니다 흘러 클래스 y

모델의 정보 흐름을 정책에 있었다 lattices. 우리가 첫 번째 고려 nonlattice 정보 흐름 정책과 그들의 구조에 영향을 분석하는 방법의 정보 흐름을합니다. 우리는 다음을 차례로 컴파일러 - 기반 정보 흐름 메커니즘 및 런타임 메커니즘입니다. 우리는 결론을 살펴보고 흐름을 제어에 연습합니다.