C Timed Information Flow
Authors
Larsen, Mikkel Sandø ; Christensen, Mikael Elkiær
Term
4. term
Education
Publication year
2016
Submitted on
2016-05-31
Pages
84
Abstract
Denne rapport introducerer C Timed Information Flow (CTIF), et værktøj der udvider C-programmer med sikkerhedspolitiklabels. CTIF kan analysere både ny og eksisterende C-kode for at spore, hvordan mærket information bevæger sig gennem programmet, og rapportere mulige sikkerhedsbrud. Labels følger Decentralized Label Model (DLM), og rapporten forklarer centrale DLM-begreber og formaliserer, hvordan labels kan udledes fra koden. Derudover udvides politikkerne med enkle, praktiske tidspolitikker—regler for, hvornår information må flyde—som værktøjet også kan kontrollere. Som første skridt i formaliseringen vises, hvordan tidspolitikker kan oversættes til timede automater til formel analyse. Til sidst sammenlignes tidspolitikkerne med Timed Decentralized Label Model, som tager en mere formel tilgang.
This report introduces C Timed Information Flow (CTIF), a tool that extends C programs with security policy labels. CTIF can analyze both new and existing C code to track how labeled information moves through a program and report possible security violations. The labels follow the Decentralized Label Model (DLM), and the report explains key DLM concepts and formalizes how labels can be inferred from code. We further extend the policies with simple, practical time policies—rules that restrict when information may flow—which the tool also checks. As a first step in formalization, we show how these time policies can be translated into timed automata for formal analysis. Finally, we compare the time policies with the Timed Decentralized Label Model, which takes a more formal approach.
[This abstract was generated with the help of AI]
Keywords
Documents