Lightweight verification of control flow policies on Java bytecode

Résumé : Ce rapport présente l'application de politiques de flot de contrôle sur du bytecode Java pour les petits systèmes ouverts. La plupart du temps, l'application de ce type de politiques de sécurité est réalisée par l'observation du système ou l'insertion de code pour assuré en assurer le respect, ce qui n'est pas approprié pour les petits systèmes fortement contraints tels que les téléphones mobiles ou les cartes à puce. Nous présentons une méthode basée sur le proof-carrying code pour faire appliquer ce type de politiques avec une vérification embarquée réalisée au chargement. Notre approche est bien adaptée aux petits systèmes ouverts évolutifs car elle est compositionnelle, pour éviter la revérification du code déjà chargé, et régressive, afin de traiter proprement le déchargement de code déjà installé et vérifié.
Liste complète des métadonnées

Littérature citée [30 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00580923
Contributeur : Arnaud Fontaine <>
Soumis le : jeudi 7 avril 2011 - 12:01:40
Dernière modification le : jeudi 11 janvier 2018 - 06:22:13
Document(s) archivé(s) le : vendredi 8 juillet 2011 - 02:32:30

Fichier

RR-7584.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00580923, version 1

Collections

Citation

Arnaud Fontaine, Samuel Hym, Isabelle Simplot-Ryl. Lightweight verification of control flow policies on Java bytecode. [Research Report] RR-7584, INRIA. 2011, pp.22. 〈inria-00580923〉

Partager

Métriques

Consultations de la notice

261

Téléchargements de fichiers

167