The Cardinal Abstraction for Quantitative Information Flow

Mounir Assaf 1, 2 Julien Signoles 2 Eric Totel 1 Frédéric Tronel 1
1 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
2 LSL - Laboratoire Sûreté des Logiciels
DILS - Département Ingénierie Logiciels et Systèmes : DRT/LIST/DILS
Abstract : Qualitative information flow aims at detecting information leaks, whereas the emerging quantitative techniques target the estimation of information leaks. Quantifying information flow in the presence of low inputs is challenging, since the traditional techniques of approximating and counting the reachable states of a program no longer suffice. This paper proposes an automated quantitative information flow analysis for imperative deterministic programs with low inputs. The approach relies on a novel abstract domain, the cardinal abstraction, in order to compute a precise upper-bound over the maximum leakage of batch-job programs. We prove the soundness of the cardinal abstract domain by relying on the framework of abstract interpretation. We also prove its precision with respect to a flow-sensitive type system for the two-point security lattice.
Type de document :
Communication dans un congrès
Workshop on Foundations of Computer Security 2016 (FCS 2016), Jun 2016, Lisbon, Portugal
Liste complète des métadonnées

Littérature citée [49 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-01334604
Contributeur : Eric Totel <>
Soumis le : vendredi 5 août 2016 - 05:31:32
Dernière modification le : mercredi 11 avril 2018 - 02:01:26

Fichier

main.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-01334604, version 1

Citation

Mounir Assaf, Julien Signoles, Eric Totel, Frédéric Tronel. The Cardinal Abstraction for Quantitative Information Flow. Workshop on Foundations of Computer Security 2016 (FCS 2016), Jun 2016, Lisbon, Portugal. 〈hal-01334604〉

Partager

Métriques

Consultations de la notice

432

Téléchargements de fichiers

121