HAL - INRIA :: [inria-00580923, version 1] Lightweight verification of control flow policies on Java bytecode

inria-00580923, version 1

Lightweight verification of control flow policies on Java bytecode

Arnaud Fontaine () ¹, Samuel Hym () ², Isabelle Simplot-Ryl () ²

N° RR-7584 (2011)

Résumé : This paper presents the enforcement of control flow policies for Java bytecode devoted to open and constrained devices. On-device enforcement of security policies mostly relies on run-time monitoring or inline checking code, which is not appropriate for strongly constrained devices such as mobile phones and smart-cards. We present a proof-carrying code approach with on-device lightweight verification of control flow policies statically at loading- time. Our approach is suitable for evolving, open and constrained Java-based systems as it is compositional, to avoid re-verification of already verified bytecode upon loading of new bytecode, and it is regressive, to cleanly support bytecode unloading.

1 : POPS (INRIA Lille - Nord Europe)
INRIA – CNRS : UMR8022 – Université Lille 1 - Sciences et Technologies – IRCICA
2 : Laboratoire d'Informatique Fondamentale de Lille (LIFL)
CNRS : UMR8022 – INRIA – IRCICA – Université Lille 1 - Sciences et Technologies

inria-00580923, version 1
http://hal.inria.fr/inria-00580923
oai:hal.inria.fr:inria-00580923
Contributeur : Arnaud Fontaine <>
Soumis le : Jeudi 7 Avril 2011, 12:01:40
Dernière modification le : Jeudi 7 Avril 2011, 12:01:40

Voir la fiche détaillée

Documents associés

PDF :

Exporter

Bibtex EndNote TEI RefWorks

%F inria-00580923, version 1
%0 Report
%U http://hal.inria.fr/inria-00580923
%2 INFO:INFO_CR;INFO:INFO_MC;INFO:INFO_IU;INFO:INFO_ES
%T Lightweight verification of control flow policies on Java bytecode
%A Fontaine, Arnaud
%A Hym, Samuel
%A Simplot-Ryl, Isabelle
%+ POPS - INRIA Lille - Nord Europe , Laboratoire d'Informatique Fondamentale de Lille - LIFL
%Z POPS
%X This paper presents the enforcement of control flow policies for Java bytecode devoted to open and constrained devices. On-device enforcement of security policies mostly relies on run-time monitoring or inline checking code, which is not appropriate for strongly constrained devices such as mobile phones and smart-cards. We present a proof-carrying code approach with on-device lightweight verification of control flow policies statically at loading- time. Our approach is suitable for evolving, open and constrained Java-based systems as it is compositional, to avoid re-verification of already verified bytecode upon loading of new bytecode, and it is regressive, to cleanly support bytecode unloading.
%2 Ce rapport présente l'application de politiques de flot de contrôle sur du bytecode Java pour les petits systèmes ouverts. La plupart du temps, l'application de ce type de politiques de sécurité est réalisée par l'observation du système ou l'insertion de code pour assuré en assurer le respect, ce qui n'est pas approprié pour les petits systèmes fortement contraints tels que les téléphones mobiles ou les cartes à puce. Nous présentons une méthode basée sur le proof-carrying code pour faire appliquer ce type de politiques avec une vérification embarquée réalisée au chargement. Notre approche est bien adaptée aux petits systèmes ouverts évolutifs car elle est compositionnelle, pour éviter la revérification du code déjà chargé, et régressive, afin de traiter proprement le déchargement de code déjà installé et vérifié.
%G Anglais
%2 Rapport de recherche
%P 22
%8 2011-04-01
%Z RR-7584
%2 18750

<?xml version="1.0" encoding="UTF-8"?>
<listBibl xmlns="http://www.tei-c.org/ns/1.0" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:mml="http://www.w3.org/1998/Math/MathML">
<listBibl type="report"><head>Rapports</head>
<biblStruct type="report" xml:id="inria-00580923"><monogr>
<author><persName><forename>Arnaud</forename><surname>Fontaine</surname></persName>
<affiliation>
<orgName type="laboratory">INRIA Lille - Nord Europe</orgName>
<orgName type="team">POPS</orgName>
<country>FR</country>
<orgName type="institution">INRIA</orgName>
<orgName type="institution">CNRS : UMR8022</orgName>
<orgName type="institution">Université Lille 1 - Sciences et Technologies</orgName>
<orgName type="institution">IRCICA</orgName>
</affiliation>
</author>
<author><persName><forename>Samuel</forename><surname>Hym</surname></persName>
<affiliation>
<orgName type="laboratory">LIFL</orgName>
<orgName type="team">Laboratoire d'Informatique Fondamentale de Lille</orgName>
<country>FR</country>
<orgName type="institution">CNRS : UMR8022</orgName>
<orgName type="institution">INRIA</orgName>
<orgName type="institution">IRCICA</orgName>
<orgName type="institution">Université Lille 1 - Sciences et Technologies</orgName>
</affiliation>
</author>
<author><persName><forename>Isabelle</forename><surname>Simplot-Ryl</surname></persName>
<affiliation>
<orgName type="laboratory">LIFL</orgName>
<orgName type="team">Laboratoire d'Informatique Fondamentale de Lille</orgName>
<country>FR</country>
<orgName type="institution">CNRS : UMR8022</orgName>
<orgName type="institution">INRIA</orgName>
<orgName type="institution">IRCICA</orgName>
<orgName type="institution">Université Lille 1 - Sciences et Technologies</orgName>
</affiliation>
</author>
<title type="main" level="m">Lightweight verification of control flow policies on Java bytecode</title><title type="main" level="m">Lightweight verification of control flow policies on Java bytecode</title><imprint><biblScope type="publicationDate">2011-04-01</biblScope><biblScope type="pp">22</biblScope></imprint></monogr><idno type="HALid">http://hal.inria.fr/inria-00580923</idno><idno type="HALFile">http://hal.inria.fr/inria-00580923/PDF/RR-7584.pdf</idno></biblStruct>
</listBibl>
</listBibl>