电子学报
電子學報
전자학보
ACTA ELECTRONICA SINICA
2013年
1期
161-165
,共5页
吴蓉晖%汪宁%孙建华%陈浩%陈志文
吳蓉暉%汪寧%孫建華%陳浩%陳誌文
오용휘%왕저%손건화%진호%진지문
安全策略%控制流图%污点分析%方法摘要
安全策略%控製流圖%汙點分析%方法摘要
안전책략%공제류도%오점분석%방법적요
JVM运行时库通过调用自身库函数的安全管理器类能够实现多种安全策略,其中非常重要的一条安全策略是保证程序在执行敏感操作之前必须进行相应的访问控制权限检查.传统上依赖于人工分析来确保JVM运行时库满足该安全策略,由于Java标准类库涵盖上千个类,上万个方法,且处于快速发展和演化过程中,人工分析费时费力,容易出错.本文提出一种全自动、高效、快速的模型检测方法评估JVM是否遵守这一安全策略,扫描Java标准类库字节码文件,将类的成员方法生成控制流图,通过定义检验模型,结合污点分析计算出方法摘要,自动检测出风险方法.
JVM運行時庫通過調用自身庫函數的安全管理器類能夠實現多種安全策略,其中非常重要的一條安全策略是保證程序在執行敏感操作之前必鬚進行相應的訪問控製權限檢查.傳統上依賴于人工分析來確保JVM運行時庫滿足該安全策略,由于Java標準類庫涵蓋上韆箇類,上萬箇方法,且處于快速髮展和縯化過程中,人工分析費時費力,容易齣錯.本文提齣一種全自動、高效、快速的模型檢測方法評估JVM是否遵守這一安全策略,掃描Java標準類庫字節碼文件,將類的成員方法生成控製流圖,通過定義檢驗模型,結閤汙點分析計算齣方法摘要,自動檢測齣風險方法.
JVM운행시고통과조용자신고함수적안전관리기류능구실현다충안전책략,기중비상중요적일조안전책략시보증정서재집행민감조작지전필수진행상응적방문공제권한검사.전통상의뢰우인공분석래학보JVM운행시고만족해안전책략,유우Java표준류고함개상천개류,상만개방법,차처우쾌속발전화연화과정중,인공분석비시비력,용역출착.본문제출일충전자동、고효、쾌속적모형검측방법평고JVM시부준수저일안전책략,소묘Java표준류고자절마문건,장류적성원방법생성공제류도,통과정의검험모형,결합오점분석계산출방법적요,자동검측출풍험방법.