Semantische Modellierung, Analyse und Verifikation von sprachbasierter Software-Sicherheit

基于语言的软件安全语义建模、分析与验证

• 批准号: 47694595
• 负责人: Professor Dr. Tobias Nipkow, Ph.D.
• 金额: --
• 依托单位: Lehrstuhl Programmierparadigmen
• 依托单位国家: 德国
• 项目类别: Research Grants
• 财政年份: 2007
• 资助国家: 德国
• 起止时间: 2006-12-31 至 2012-12-31
• 项目状态: 已结题
• 来源: https://gepris.dfg.de/gepris/projekt/47694595?language=en
• 关键词: Semantische; Modellierung; Analyse; und; Verifikation

Software-Sicherheitsanalysen sind heute unverzichtbar. Aber: Quis Custodiet Ipsos Custodes? Die beiden Antragsteller kooperieren im vorliegenden Projekt, um Fortschritte in Beweisertechnologie und Programmanalyse für die Verifikation von Sicherheitsanalysen (Information Flow Control, IFC) zu nutzen. In der ersten Projektphase wurden fundamentale (intraprozedurale) Verfahren zur Programmanalyse und IFC formalisiert und mittels Isabelle/HOL korrekt bewiesen; dies führte auch zu Erweiterungen der Java-Semantik. Gleichzeitig wurden die Möglichkeiten zur Gegenbeispielerzeugung in Isabelle erweitert und auf einen Teil der entwickelten Isabelle Theorien angewendet. In der Fortsetzung sollen die Beweise auf inter prozedurale Analysen nebenläufiger Programme sowie explizite Sicherheitsstufen verallgemeinert werden. Dies erfordert nichttriviale Erweiterungen der Formalisierung von Java-Semantik, Abhängigkeitsgraphen und Nichtinterferenz. Die Gegenbeispielerzeugung muss sowohl in punkto Skalierbarkeit als auch Präzision noch signifikant verbessert werden. Als Maßstab dienen im Projekt bei der Entwicklung der formalen Beweise aufgetretene und systematisch erfasste Fehler.

软件-SICHERHEITS ALUSING SIND HEUT UVERZICHTBAR。阿伯：谁是益普索的保管人？信息流控制和程序分析中的Fortschritte in Beweiser Technologie and Programmanalyse für die Verifikation von Sinherheits analysen(Information Flow Control，IFC)zu nutzen。在更多的项目阶段中，我们将继续进行程序分析和国际金融公司的形式测试和测试，并将其用于Java-Semantik的开发。这是一件非常重要的事情，因为这是一件非常重要的事情。在Fortsetzung Sollen die Beweise auf Interprozedurale Analysen nebenl läufiger Program Sowie explizite it sStufen verallgmeinert.这句话的意思是：我不知道该怎么做，我不知道怎么做。这句话的意思是：我不知道你的意思是什么。他说：“这是一件非常重要的事情。”

项目成果

Making the Java Memory Model Safe

• DOI: 10.1145/2518191
• 发表时间: 2013-12-01
• 期刊: ACM TRANSACTIONS ON PROGRAMMING LANGUAGES AND SYSTEMS
• 影响因子: 1.3
• 作者: Lochbihler, Andreas