⑧
解放军理工大学学报(自然科学版)第lo卷第1期2009年2月V01.10
No.1
Feb.2009
JournalofPLAUniversityofScienceandTechnology(Natural
ScienceEdition)
基于改进军用安全模型的s
Java语言
于
泠1’2,
陈
波2,
肖军模1
(1.解放军理工大学
通信工程。江苏南京210007;2.南京师范大学
计算机系,江苏南京210097)
摘
要:为了发现、控制
软件中的非法信息流,利用改进后的军用安全模型对Java语言的安全性进行扩展,
提出了一种基于类型的信息流控制方法。将安全级别编码为
程序中的类型,并利用定型规则发现非法的信息流,扩展后的语言称为sJava。给出了sJava类型安全性的证明,实现了对开源的Java编译器Jikes的安全性改造。结果表明,sJava语言源程序能直接编译成字节码,不增加
系统的运行负载。关键词:信息流控制;军用安全模型;Java;类型系统中图分类号:TP312文献标识码:A文章编号:1009—3443(2009)01—0023—07
sJavalanguagebased
on
improvedmilitarysecuritymodel
YULin91”,CHENB02,XIAOJun—m01
(1.Institute
of
CommunicationsEngineering,PLAUniv.ofSci.&Teeh.,Nanjing210007,ChinaScience,NaniingNormalUniv.,Nanjing210097,China)
2.Dept.ofComputer
Abstract:Inorderaugmented
to
discoverandcontroltheillegalinformationflowinprograms,thesafetyofJavawas
a
withimprovedmilitarysecuritymodel(IMSM)and
as
type-basedinformationcontrolmethod
wasproposed.Securitylevelswerecoded
types
in
source
program。andtheillegalinformationflowwas
caughtbytypingrules.ThesecurityoftheaugmentedJavalanguagecalledsJavawasproved.Jikes,akindofopenpileddirectly
sourceto
Javacompilerwasreconstructed.ResultsshowthatthesJavaprograms
can
becorn—
bytecodeinreconstructedJikeswithoutincreasingthel
oadsofsystem.
Key
words:informationflowcontrol;militarysecuritymodel;Java;typesystem