静态信息流控制的简化
摘要:静态信息流控制(IFC)系统提供了在程序内限制数据流的能力,使得容易受攻击的功能或机密数据能够被静态地与不安全的数据或程序逻辑隔离。尽管IFC作为一种保证机密性和完整性的机制在计算机安全上有广泛应用,现有的IFC系统几乎没有被使用,需要用户对复杂的机制进行推理,例如安全标签的网络和机密性和完整性的双重概念。我们提出的系统与以往的信息流控制工作有着明显的不同,选择直接对程序员已经使用的数据进行推理。通过这样做,我们自然而然地将机密性和完整性这两个经典的独立概念融合到一个统一的框架中,进一步简化推理。我们通过对TLS私钥管理的两个案例研究对我们的工作进行了动机和展示:一个是针对Rocket,一种流行的Rust web框架,另一个是针对Matrix消息服务的服务器实现Conduit,也是用Rust编写的。
作者:Hemant Gouni, Jonathan Aldrich
论文ID:2210.12996
分类:Programming Languages
分类简称:cs.PL
提交时间:2022-10-25