명령형 프로그램의 핵심부분에 대한 정보흐름 보안성의 데이타 흐름 분석
- Title
- 명령형 프로그램의 핵심부분에 대한 정보흐름 보안성의 데이타 흐름 분석
- Other Titles
- Data Flow Analysis of Secure Information - Flow in Core Imperative Programs
- Author
- 도경구
- Keywords
- 정보흐름 보안; 정적분석; 데이타흐름분석; Secure information-flow; static analysis; data flow analysis
- Issue Date
- 2004-05
- Publisher
- 한국정보과학회
- Citation
- 정보과학회논문지 : 소프트웨어 및 응용, v. 31, No. 5, Page. 667-676
- Abstract
- 이 논문은 명령형 프로그램의 핵심 부분에 대한 정보흐름의 보안성을 데이타 흐름 분석법을 사용하여 예측하는 방법을 제시한다. 지금까지 제안된 분석 기법은 정보흐름이 안전한 프로그램을 안전하지 않다고 보수적으로 판정한다는 점에서 정밀도가 떨어지는 경우가 많이 있다. 이 논문에서는 이전의 구문 중심의 접근방법보다는 분석결과가 더 정밀한 새로운 분석법을 제안하고, 그 분석의 안전성을 증명한다.
This paper uses the standard technique of data flow analysis to solve the problem of secure information-flow in core imperative programs. The existing methods tend to be overly conservative, giving “insecure” answers to many “secure” programs. The method described in this paper is designed to be more precise than previous syntactic approaches. The soundness of the analysis is proved.
- URI
- http://www.dbpia.co.kr/Journal/articleDetail?nodeId=NODE00617655https://repository.hanyang.ac.kr/handle/20.500.11754/139466
- ISSN
- 1229-6848
- Appears in Collections:
- COLLEGE OF COMPUTING[E](소프트웨어융합대학) > COMPUTER SCIENCE(소프트웨어학부) > Articles
- Files in This Item:
There are no files associated with this item.
- Export
- RIS (EndNote)
- XLS (Excel)
- XML