TIFL – универсальный язык описания информационных потоков в программном обеспечении
УДК: 004.056
DOI: -
Авторы:
ТИМАКОВ А.А.
1
1 МИРЭА - Российский технологический университет, Москва, Россия
Ключевые слова: информационный поток, контроль информационных потоков, грамматика, метка безопасности, языковая семантика, абстрактное состояние среды вычислений, абстрактное значение
Аннотация:
В статье представлены грамматика и правила использования разработанного универсального языка описания информационных потоков в программном обеспечении TIFL (Trivial Information Flow Language). Язык составляет основу перспективного механизма контроля информационных потоков, который позволяет выявлять ошибки бизнес-логики в распределенных системах, включая государственные информационные системы, приводящие к нарушениям конфиденциальности и целостности обрабатываемых данных. Выражения языка могут использоваться разработчиками для аннотирования исходного кода программ, а также аналитиками для описания бизнес-сервисов на этапе проектирования автоматизированных информационных систем. Простота грамматики и семантики TIFL является его главным преимуществом, позволяющим достаточно лаконично и точно описывать потоки данных, которые возникают в процессе сложных вычислений. Совместно с известными системными механизмами управления доступом контроль информационных потоков на уровне отдельных приложений предоставляет новый уровень детализации при описании требований политики безопасности автоматизированных систем в защищенном исполнении.
Список литературы:
1. Broberg N., van Delft B., Sands D. Paragon for Practical Programming with Information-Flow Control // Lecture Notes in Computer Science. Vol 8301. Programming Languages and Systems: 11th Asian Symposium APLAS 2013, Melbourne, VIC, Australia, Dec. 9–11, 2013. – Cham: Springer, 2013. – P. 217–232. – DOI: 10.1007/978-3-319-03542-0_16
2. Formal Verification of Information Flow Secure Systems with IFlow: Report / P. Fischer, K. Katkalov, K. Stenzel, W. Reif. – Augsburg: Universitat Augsburg. Institut fur Informatik, 2012. – 54 p. – URL: https://opus.bibliothek.uni-augsburg.de/opus4/frontdoor/index/index/docId/1842
3. Checking Applications using Security APIs with JOANA / J. Graf, M. Hecker, M. Mohr, G. Snelting // 8th International Workshop on Analysis of Security APIs, Verona, Italy, July 13, 2015. – URL: https://pp.ipd.kit.edu/uploads/publikationen/joana15asa.pdf
4. Myers C.A., Liskov B. A Decentralized Model for Information Flow Control // ACM SIGOPS Operating Systems Review. – 1997. – Vol. 31, Issue 5. – P. 129–142. – DOI: 10.1145/269005.266669
5. Тимаков А.А. Вариант реализации процедуры анализа информационных потоков в программных блоках PL/SQL с использованием платформы PLIF // Программирование. – 2023. – № 4. – С. 39–57. – DOI: 10.31857/S0132347423040118
6. Timakov A.A. Information Flow Control in Software DB Units Based on Formal Verification // Programming and Computer Software. – 2022. – Vol. 48, Issue 4. – P. 265–285. – DOI: 10.1134/S0361768822040053
7. Крючков А.В. Составные части и группы технологических операций процесса разработки специального программного обеспечения АСУП, необходимые для оценки производительности труда программистов при проведении импортозамещения // Автоматизация и информатизация ТЭК. – 2023. – № 4(597). – С. 34–45. – DOI: 10.33285/2782-604X-2023-4(597)-34-45
8. Hedin D., Sabelfeld A. A Perspective on Information-Flow Control // Software Safety and Security. Vol. 33. – IOS Press, 2012. – P. 319–347. – DOI: 10.3233/978-1-61499-028-4-319
Назад в номер