多线程Java程序安全行为模型的静态检查方法被引量：4

Static Checking of Security Related Behavior Model for Multithreaded Java Programs

下载PDF

导出

摘要多线程作为支持程序结构化和并行化的重要机制,其应用越来越广泛,多线程应用程序的安全性也成为新的研究热点之一.针对Java多线程程序,文中采用参数化扩展上下文无关文法作为其安全相关行为模型的抽象表示,给出了从多线程Java程序自动生成安全相关行为模型的方法,形式地描述了静态检查该模型是否满足安全策略的实现,并应用到携带模型代码方法的实现框架中.该方法为安全执行非信任多线程Java移动代码提供了有效支持. Multithreading is an important mechanism for supporting program structuring and parallel computation. With the wide usage of multithreading, security for multithreaded application has become one of new hot research topics. This paper focuses on the security of Java multithreaded programs. At first, parameterized extended context free grammar has been used to formally represent security related behavior model for multithreaded Java program; then the way of automatic generation of such model is introduced, and an approach to statically check security related behavior model is formalized. The method has been applied in the framework of model carrying code. It has been indicated that the method provides effective support for safe execution of untrusted multithreaded Java mobile code.

作者金英李泽鹏张晶刘磊

机构地区吉林大学计算机科学与技术学院

出处《计算机学报》 EI CSCD 北大核心 2009年第9期1856-1868,共13页 Chinese Journal of Computers

基金国家自然科学基金青年基金(60603031)资助~~

关键词多线程Java程序安全相关行为模型静态检查参数化扩展上下文无关文法 multithreaded Java program security related behavior model static checking parameterized extended context free grammar

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献12

1Pistoia M, Erlingsson U. Programming languages and program analysis for security: A three-year retrospective. ACM SIGPLAN Notices, 2008, 43(12): 82-39. 被引量：1
2Rajamani S K. Automatic property checking for software: Past, present and future//Proceedings of the 4th IEEE International Conference on Software Engineering and Formal Methods, SEFM 2006. Pune, India, 2006:18-20. 被引量：1
3Jachson D, Rinard M. Software analysis: A roadmap//Proceedings of the Conference on the Future of Software Engineering. Limerick, Ireland, 2000: 133-145. 被引量：1
4Artho C, Biere A. Combined static and dynamic analysis. Department of Computer Science, ZUrich ETH: Technical Report 466, 2005. 被引量：1
5Sekar R, Venkatakrishnan V N, Basu S, Bhatkar S, DuVarhey D. Model-carrying code: A practical approach for safe execution of untrusted applications//Proceedings of the ACM Symposium on Operating Systems Principles (SOSP' 03). Bolton Landing, NY, 2003:15-28. 被引量：1
6魏达,金英,张晶,郑晓娟,李卓.基于开源JVM的安全策略强制实施[J].电子学报,2009,37(B04):36-41. 被引量：2
7Jin Ying, Li Ze-Peng, Wei Da, Liu Lei. Automatic generation and enforcement of security contract for pervasive application//Proceeding of the TSP2008. Shanghai, China, 2008:55-60. 被引量：1
8李泽鹏..基于静态分析自动生成Java程序安全行为模型[D].吉林大学,2008:
9Naumovich G, Avrunin G S, Clarke L A. Data flow analysis for checking properties of concurrent Java programs//Proceedings of the 2nd ACM SIGSOFT Symposium on Foundations of Software Engineering. New Orleans, Louisiana, United States, 1994:62-75. 被引量：1
10Demartini C, Sisto R. Static analysis of Java multithreaded and distributed application//Proceedings of the International Symposium on Software Engineering for Parallel and Distributed Systems. Kyoto, Japan, 1998:215-222. 被引量：1

二级参考文献8

1R Sekar,V Venkatakrishnan, S Basu, S Bhatkar,D DuVarney. Model-carrying code: A practical approach for safe execution of untrusted applications [ J ]. ACM SIGOPS Operating Systems Review, 2003,37(5) : 15 - 28. 被引量：1
2Lujo Bauer,Jarred Ligatti,David Walker.More enforceable security policies[R]. Princeton, New Jersey, USA: Princeton University, 2002. 被引量：1
3Prem Uppuluri. Intrusion detection/prevention using behavior specifications[D]. NY, USA: State University of New York at Stony Brook, 2003. 被引量：1
4Kaffe. org[ Z ]. URL: http://www. kaffe. org/documentation, 2008. 被引量：1
5HC Kim,RS Ramakrishna,W Shin,K Sakurai. Enforcement of integrated security policy in trusted operating systems[M/CD]. Nara, Japan: Springer Berlin/Heidelberg, 2007.214 - 229. 被引量：1
6SK Nair, PND Simpson, B Crispo, AS Tanenbaurn. A virtual machine based information flow control system for policy enforcement[J]. Electronic Notes in Theoretical Computer Science 2008,197(1):3 - 16. 被引量：1
7Jansen W, Karygiannis T, Korolev V, et al. Policy expression and enforcement for handheld devices[ R]. Gaithersburg, Maryland, USA: Computer Security Division Information Technology Laboratory NIST,2003. 被引量：1
8李泽鹏,金英,张晶,郑晓娟.基于Java平台实现安全行为模型验证[J].计算机工程与科学,2007,29(10):7-10. 被引量：2

共引文献1

1李茜,肖萍.基于混合并发模式的Dalvik虚拟机性能优化[J].计算机应用,2012,32(6):1727-1729.

同被引文献12

1池瑞楠.基于J2ME和J2EE的移动电子商务系统研究[J].微计算机信息,2007,23(04X):152-154. 被引量：9
2春欣;江建慧.安全关计算机系统[M]{H}北京:中国铁道出版社,200356-58. 被引量：1
3Naumovich G,Avrunin G S,Clarke I A. Data flow a nalysis for checking properties of concurrent Java programs[A].New 0rleans,L ouisiana,United States,1994.62-75. 被引量：1
4Raiamani S K. Automatic property checking for soft ware：Past,present and future[A].Pune,India,2006.18-20. 被引量：1
5贾超广,陶占杰,张爽,平丽浩,柳玉书.高速摄影测量系统中双相机同步技术的实现[J].测绘科学技术学报,2009,26(1):76-78. 被引量：5
6孙京海,朱文白,南仁东.FAST馈源支撑系统中质量阻尼器的初步设计[J].天文研究与技术,2009,6(1):36-42. 被引量：6
7杨淑莹,张桦.“数字图像处理”教学软件的开发设计[J].天津师范大学学报（自然科学版）,2009,29(4):76-80. 被引量：10
8许立春,陈勇,李传之.基于J2ME-GPRS学生信息管理系统的设计与实现[J].计算机工程与设计,2009,30(23):5415-5418. 被引量：16
9于利前,王林章,雷斌,赵建华,李宣东.静动态结合的Java程序不变性分析方法[J].计算机学报,2010,33(4):736-746. 被引量：10
10刘佳翔,江建慧,靳昂,楼俊钢.Java程序的静态故障注入工具[J].内蒙古大学学报（自然科学版）,2011,42(5):552-559. 被引量：2

引证文献4

1徐炳文.基于四层架构J2ME移动课表查询系统的开发设计[J].天津师范大学学报（自然科学版）,2011,31(2):59-63. 被引量：3
2刘烨.基于多线程Java程序安全行为模型的静态检查对策探析[J].计算机光盘软件与应用,2013,16(6):231-232.
3方欣,李煌峰,潘理.基于Android手机投票系统的设计与实现[J].湖南理工学院学报（自然科学版）,2016,29(4):36-42. 被引量：2
4牛明昂,赵康年,杨振杰,王瑞.多线程编程下振动物体的双目动态测量实现[J].青海大学学报（自然科学版）,2016,34(6):50-55.

二级引证文献5

1鲍义东,宁菲菲,赵伟艇.基于J2ME及SWT燃气监控远程报警系统的设计[J].平顶山学院学报,2014,29(5):75-79.
2马书红.基于WEB的智能查询系统相关问题分析[J].自动化与仪器仪表,2015(4):176-177.
3钟世芬,柳荣其,魏冬梅.基于智能移动终端的无线投票教学系统设计开发[J].软件导刊,2018,17(2):120-123. 被引量：1
4万相明.基于Web Sevice的实验室课表移动查询系统的设计与实现[J].电脑知识与技术,2018,14(1Z):40-42.
5曾国强,王楚虹,黄江,师文庆.基于微信小程序投票系统设计[J].机电工程技术,2020,49(1):159-161. 被引量：3

1刘烨.基于多线程Java程序安全行为模型的静态检查对策探析[J].计算机光盘软件与应用,2013,16(6):231-232.
2拓守恒.浅析多线程Java程序中死锁问题的解决[J].福建电脑,2006,22(5):172-173.
3鲍敢峰,尤晋元.多线程Java程序的Petri网模型[J].上海交通大学学报,1998,32(10):124-126. 被引量：4
4李泽鹏,金英,张晶,郑晓娟.基于Java平台实现安全行为模型验证[J].计算机工程与科学,2007,29(10):7-10. 被引量：2
5俞良松.多线程Java程序中常见错误的巧处理[J].开放系统世界,2003(4):104-107.
6林传文,顾乃杰,黄章进.Java虚拟机中的只读锁优化[J].小型微型计算机系统,2013,34(5):1113-1117. 被引量：1
7高彩凤.基于扩展下推自动机的Java程序安全相关行为模型自动生成[J].通讯世界（下半月）,2016,0(3):215-215.
8Hongli YANG,Chao CAI,Liyang PENG,Xiangpeng ZHAO,Zongyan QIU,Shengchao QIN.Algorithms for checking channel passing in web service choreography[J].Frontiers of Computer Science,2013,7(5):710-728.
9姜文,刘立康.基于VxWorks平台的软件重量级静态检查[J].微型机与应用,2016,35(6):79-81. 被引量：1
10姜文,刘立康.基于Linux环境的C/C++软件重量级静态检查[J].微型电脑应用,2016,32(5):12-15. 被引量：1

计算机学报

2009年第9期

浏览历史

内容加载中请稍等...

多线程Java程序安全行为模型的静态检查方法被引量：4

参考文献12

二级参考文献8

共引文献1

同被引文献12

引证文献4

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

多线程Java程序安全行为模型的静态检查方法 被引量：4

参考文献12

二级参考文献8

共引文献1

同被引文献12

引证文献4

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

多线程Java程序安全行为模型的静态检查方法被引量：4