Type-based analysis of information flow / Analyse de flots d’information par typage
ثبت نشده
چکیده
Our goal is to study information flow in functional program that manipulate data having different security levels. For example, a program can manipulate both secret data (confidential clear text, secret cryptographic keys) and public data (encrypted text, public cryptographic keys). In this case, we would like to make sure that no secret input data flows to a public output, which would “leak” the secret. Notre but est d’étudier le flux d’information dans les programmes fonctionnels qui manipulent des données ayant différents niveaux de sécurité. Par exemple, un programme peut manipuler à la fois des données secrètes (texte confidentiel en clair, clés cryptographiques privées) et des données publiques (texte confidentiel encrypté, clés cryptographiques publiques). Dans ce cas, nous aimerions nous assurer qu’aucune entrée secrète n’est transmise vers une sortie publique, ce qui laisserait “fuiter” un secret.
منابع مشابه
Integration of XML streams in information flow analysis for Java
In this report we present an extension of an existing flow-sensitive analysis for secure information flow for Java bytecode that deals with flows of data from and to XML streams governed by an access control mechanism. Our approach consists in computing, at different program points, an abstract XML content graph (AXCG) which tracks data read from and written to XML streams relying on data track...
متن کاملTypes Ouverts De Fermetures, Et Une Application Au Typage Des Flots De Données Tracking Data-flow with Open Closure Types
Type systems hide data that is captured by function closures in function types. In most cases this is a beneficial design that enables simplicity and compositionality. However, some applications require explicit information about the data that is captured in closures. This paper introduces open closure types, that is, function types that are decorated with type contexts. They are used to track ...
متن کاملAbstraction d'horloges dans les systèmes synchrones flot de données
ion d’horloges dans les systèmes synchrones flot de données Louis Mandel — Florence Plateau LRI, Université Paris-Sud 11 INRIA Saclay1 {mandel,plateau}@lri.fr RÉSUMÉ. Les langages synchrones flot de données tels que LUSTRE manipulent des séquences infinies de données comme valeurs de base. Chaque flot est associé à une horloge qui définit les instants où sa valeur est présente. Cette horloge es...
متن کاملTyping Secure Information Flow: Declassification and Mobility
xvii Résumé (in French) xix Synthèse (in French) xxi Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi Typage du flux d’information sûr . . . . . . . . . . . . . . . . . . xxi Problèmes abordés . . . . . . . . . . . . . . . . . . . . . . . . . . xxii Contributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiv Contenu de la thèse . . . . . . . . . ...
متن کاملAnalysis of the Competition between Wired, DSL and Wireless TCP Flows in an Access Network
This paper analyzes the performance of a large population composed of several classes of long lived TCP flows experiencing packet losses due to random transmission errors and to congestion created by the sharing of a common tail-drop or AQM bottleneck router. Each class has a different transmission error rate. This setting is used to analyze the competition between wired and wireless users in a...
متن کامل