Tight Enforcement of Information-Release Policies for Dynamic Languages
Paper i proceeding, 2009

This paper studies the problem of securing information release in dynamic languages. We propose (i) an intuitive framework for information-release policies expressing both what can be released by an application and where in the code this release may take place and (ii) tight and modular enforcement by hybrid mechanisms that combine monitoring with on-the-fly static analysis for a language with dynamic code evaluation and communication primitives. The policy framework and enforcement mechanisms support both termination-sensitive and insensitive security policies.

Författare

Aslan Askarov

Cornell University

Forskning Andra publikationer

Andrei Sabelfeld

Chalmers, Data- och informationsteknik, Programvaruteknik (Chalmers)

Forskning Andra publikationer

2009 22nd IEEE Computer Security Foundations Symposium, CSF 2009; Port Jefferson, NY; United States; 8 July 2009 through 10 July 2009

1940-1434 (ISSN)

43-59
978-076953712-2 (ISBN)

Ämneskategorier

Data- och informationsvetenskap

DOI

10.1109/CSF.2009.22

Publikationsdata kopplat till DOI

ISBN

978-076953712-2

Mer information

Senast uppdaterat

2018-04-12

Feedback och support

Om du har frågor, behöver hjälp, hittar en bugg eller vill ge feedback kan du göra det här nedan. Du når oss också direkt per e-post research.lib@chalmers.se.

Om tjänsten

Research.chalmers.se innehåller information om forskning på Chalmers, publikationer och projekt inklusive information om finansiärer och samarbetspartners.

Läs mer om tjänsten, täckningsgrad och vilka som kan se informationen

Personuppgifter och cookies

Tillgänglighet

Citation Style Language
citeproc-js (Frank Bennett)

Länkar

Chalmers bibliotek
Chalmers forskning
Chalmers examensarbeten

Chalmers tekniska högskola

412 96 GÖTEBORG
TELEFON: 031-772 10 00
WWW.CHALMERS.SE