【摘 要】
:
认证编译器是实现三层体系结构中基于逻辑证明的低级代码安全策略的基石.该文设计和实现的认证编译器是安全策略体系中代码发送方的核心组件,它完成了编程语言 C—种子集(Min
论文部分内容阅读
认证编译器是实现三层体系结构中基于逻辑证明的低级代码安全策略的基石.该文设计和实现的认证编译器是安全策略体系中代码发送方的核心组件,它完成了编程语言 C—种子集(Mini—C)到汇编语言(Intel x86/Linux)转换的编译过程,同时还生成了低级代码安全策略证明系统中所需的注解信息.三层体系结构中的高级代码安全策略是用于保护主机系统资源的.我们描述了一种通过限制程序行为的方案来保护主机系统资源,该方案是由平台无关的策略描述语言和执行这些策略的组件构成.策略描述语言定义的安全策略经策略编译器编译生成策略支持库,采用库插入技术生成了原系统共享库的包装(即策略执行库).在策略支持库和策略执行库的支撑下,通过对动态连接器进行重新定向,使应用程序中的所有对共享库的函数调用被截获,并对其进行给定的安全策略验证.通过对文件系统和存储访问函数调用的截获测试表明,系统设计变得相当简单,而且还可以获得较高的性能.基于逻辑证明的低级安全策略对源语言具有很强的依赖性,并且对编译器的正确性也有一定的要求,因此该文从另外一种角度对代码的基本安全属性进行静态分析(这种方法实际上也是一种低级代码安全策略).
其他文献
该文介绍了我们从编程语言的角度为解决移动代码安全问题所做的研究工作,主要内容包括:1.我们阐述了这种方法的基本原理:就是利用编译手段搜集到程序的类型、结构等信息,在客
近年来,随着MANET民用步伐的加快,人们对不受时空限制,在任何时间、任何地点访问基础设施网络资源的要求越来越强烈.人们期望通过MANET和Internet的互联,来拓展Internet的无
从小额支付系统的需求出发,首先分析了PayWord这种小额支付协议.PayWord协议可以有效防止伪造和重复消费,但不能保证交易的原子性,也不能防止透支和抵赖,并且在多商家的情况
随着Web信息的激增,越来越多的信息开始由静态网页存储的方式向Web服务器维护的数据库即Deep Web转移。与Surface Web相比,Deep Web包含的信息具有数量大、质量高、增长快等特
本课题的研究内容是基于XML的Web挖掘技术,主要工作是研究如何集成分布的、异构的、半结构化的Web数据,以便于进行Web资源和知识发现.首先,针对Web数据异构、半结构化的特点,
本文深入分析了Windows NT Kernel-Mode和Windows 200O WDM驱动程序体系结构和开发技术。对开发过程中的关键步骤和问题进行了详细的讨论和分析。特别讨论了驱动程序开发过程
工作流技术作为一个新兴的研究领域,广泛应用于生产制造、办公自动化、电子商务、电子政务等领域,是实现业务过程建模、优化、过程管理与集成,最终实现业务过程自动化的核心
随着国际互联网的迅猛发展,一种标准化的现代远程教育概念正在成为全球企业、教育机构和政府机构认真对待的新事物.而在现代远程教育的实施过程中,教学资源库也从单纯的资源
随着信息安全技术的发展,信息战已经进入了白热化的状态。信息日益成为一个国家的命脉,成为各国争先抢占的资源之一。在信息战中,窃取敌方信息,破坏敌方信息系统,成为克敌制胜的关