基于程序設(shè)計(jì)語(yǔ)言的移動(dòng)代碼安全研究.pdf

1、該文綜合敘述了已經(jīng)存在的使用基于語(yǔ)言的技術(shù)解決移動(dòng)代碼的安全問(wèn)題的眾多研究,詳細(xì)描述了攜帶證明的代碼(PCC)和類型化匯編語(yǔ)言(TAL)兩種方法.已經(jīng)展開的研究所面向的安全策略都是最基本的安全策略如內(nèi)存安全、控制流安全和棧安全.該文提出了一種三層體系結(jié)構(gòu)的安全策略框架,可以靈活的處理各種安全策略.低級(jí)安全策略主要解決基本的代碼安全,包括類型安全,內(nèi)存安全,和控制流安全.中級(jí)安全策略,可以針對(duì)每條具體機(jī)器指令來(lái)做不同的安全動(dòng)作,主要解決類

2、型安全所不能解決的一些安全策略.高級(jí)安全策略主要是用來(lái)決定代碼對(duì)于一些設(shè)備和資源的訪問(wèn)是否是安全的.中高級(jí)策略使用描述語(yǔ)言的形式,使得策略的制定非常靈活.該文隨后以類型安全為研究對(duì)象對(duì)三層體系結(jié)構(gòu)中的低級(jí)策略展開具體研究和實(shí)現(xiàn),類型安全覆蓋了最基本的安全屬性.該文對(duì)基于源代碼分析的移動(dòng)代碼安全展開了一些研究,減少源代碼由于程序錯(cuò)誤而出現(xiàn)的安全隱患,可以極大增加產(chǎn)生的目標(biāo)代碼的安全性能.程序分析提供了一種自動(dòng)檢測(cè)內(nèi)存錯(cuò)誤的方法,分為運(yùn)行時(shí)