基于自动机的Java信息流分析后印本

作者： 吴泽智 ^1,2 陈性元 ^1,2 杜学绘 ¹ 杨智 ¹
作者单位：

1. 解放军信息工程大学密码工程学院

2. 密码科学技术国家重点实验室
提交时间：2018-05-20 10:29:45

摘要: 面向Java的信息流分析工作需要修改编译器或实时执行环境，对已有系统兼容性差，且缺乏形式化分析与安全性证明。首先，提出了基于有限状态自动机的Java信息流分析方法，将整个程序变量污点取值空间抽象为自动机状态空间，并将Java字节码指令看做自动机状态转换动作；然后，给出了自动机转换的信息流安全规则，并证明了在该规则下程序执行的无干扰安全性；最后，采用静态污点跟踪指令插入和动态污点跟踪与控制的方法实现了原型系统IF-JVM，既不需要获得Java应用程序源码，也不需要修改Java编译器和实时执行环境，更独立于客户操作系统。实验结果表明，原型系统能正确实现对Java的细粒度地信息流跟踪与控制，性能开销为53.1%。

有限状态自动机动态污点跟踪信息流分析无干扰 Java

分类： 计算机科学 >> 计算机科学的集成理论

期刊：

计算机应用研究

投稿状态： 已在期刊出版
引用： ChinaXiv:201805.00200 (或此版本 ChinaXiv:201805.00200V1)
DOI:10.12074/201805.00200V1
CSTR:32003.36.ChinaXiv.201805.00200.V1
科创链TXID： 4c3a204f-4b27-42a2-bcbb-67ecfc038547
推荐引用方式： 吴泽智,陈性元,杜学绘,杨智.基于自动机的Java信息流分析.计算机应用研究:https://chinaxiv.org/abs/201805.00200.[ChinaXiv:201805.00200V1] (点此复制)

版本历史

[V1]

2018-05-20 10:29:45

ChinaXiv:201805.00200V1

下载全文

相关论文推荐

1. 藏语拉萨话韵律词库——基于语音合成的实验研究	2025-08-07
2. 机器学习的信息科学原理：基于形式化信息映射的因果链元框架	2025-08-04
3. 基于证据积累的认知决策神经网络模型	2025-07-23
4. 矩阵论——以数据挖掘与机器学习为例	2025-07-19
5. 信息论安全的可信验证算法	2025-07-17
6. 关于命名实体识别领域的综述报告	2025-07-16
7. 可重构芯片技术演进研究	2025-07-15
8. 关于自然语言处理及其核心技术的综述报告	2025-07-09
9. “认知审判”：一种针对大型语言模型的心理司法攻击范式	2025-06-18
10. 面向实际应用的微表情分析：从数据采集到智能部署	2025-06-12


公开评论匿名评论仅发给作者

基于自动机的Java信息流分析 后印本

版本历史

相关论文推荐

基于自动机的Java信息流分析后印本