欢迎来到天天文库
浏览记录
ID:34656536
大小:889.38 KB
页数:14页
时间:2019-03-08
《多线程java程序安全行为模型的静态检查方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据第32卷第9期计算机学报v01.32No.92009年9月CHINESEJOURNALOFCoMPUTERSSept.2009多线程Java程序安全行为模型的静态检查方法金英李泽鹏张晶刘磊(吉林大学计算机科学与技术学院长春130012)摘要多线程作为支持程序结构化和并行化的重要机制,其应用越来越广泛,多线程应用程序的安全性也成为新的研究热点之一.针对Java多线程程序,文中采用参数化扩展上下文无关文法作为其安全相关行为模型的抽象表示,给出了从多线程Java程序自动生成安全相关行为模型的方法,形式地描述了静态检查该模型是否满足安全策略的实现,并应用到携
2、带模型代码方法的实现框架中.该方法为安全执行非信任多线程Java移动代码提供了有效支持.关键词多线程Java程序;安全相关行为模型;静态检查;参数化扩展上下文无关文法中图法分类号TP311DOI号:10.3724/SP.J.1016.2009.01856StaticCheckingofSecurityMultithreadedRelatedBehaviorModelforJavaProgramsJINYingLIZe—PengZHANGJingLIULei(CollegeofComputerScienceandTechnology,JilinUniversi
3、ty,Changchun130012)AbstractMultithreadingisanimportantmechanismforsupportingprogramstructuringandparallelcomputation.Withthewideusageofmultithreading,securityformultithreadedappliea-tionhasbecomeoneofnewhotresearchtopics.ThispaperfocusesonthesecurityofJavamul—tithreadedprograms.Atf
4、irst,parameterizedextendedcontextfreegrammarhasbeenusedtofor—mallyrepresentsecurityrelatedbehaviormodelformultithreadedJavaprogram;thenthewayofautomaticgenerationofsuchmodelisintroduced,andanapproachtostaticallychecksecurityre—latedbehaviormodelisformalized.Themethodhasbeenappliedi
5、ntheframeworkofmodelcar—tyingcode.IthasbeenindicatedthatthemethodprovideseffectivesupportforsafeexecutionofuntrustedmultithreadedJavamobilecode.KeywordsmuhithreadedJavaprogram;securityrelatedbehaviormodel;staticchecking;pa—rameterizedextendedcontextfreegrammar引当今社会很多领域越来越多地依赖于软件系统来
6、完成敏感的、重要的、甚至是关键性的功能,伴随着软件系统复杂度的不断提高,其中的缺陷和漏洞也难以避免.特别是随着互联网的引入,使得系统入侵、网络攻击、信息泄露和数据丢失等安全问题日益突出,软件安全性成为一个不容忽视的问题.软件安全性研究的重点是建立可以降低或者避免软件安全性错误的过程、方法和工具.所谓的软件安全性错误指的是在软件开发过程中产生的、导致软件执行违收稿日期:2009—04—19;最终修改稿收到日期:2009—08—05.本课题得到国家自然科学基金青年基金(60603031)资助.金英,女,1971年生,博士,副教授·主要研究方向为软件工程、移动代码
7、安全、软件形式化.E—mail:jinying@jlu.edu.cn.李泽鹏,男,1984年生,博士研究生,主要研究方向为移动代码安全、软件工程.张■,女,1975绊生,博士。讲师,主要研究方向为软件形式化、程序分析.刘磊,男,1960年生,教授,博士生导师,主要研究领域为程序分析,语义网和软件形式化.言日万方数据9期金英等:多线程Java程序安全行为模型的静态检查方法反安全策略的所有错误.其中对于软件源代码的安全性分析和检查是检测安全性错误最直接和有效的途径之一[1
8、.关于顺序程序的安全性分析、检查和形式验证方法已有很多研究,产生了一批研究成果和支持工具,
9、而关于并发程序的安全性分析研究则相对较少[2].多线
此文档下载收益归作者所有