sJava編譯器的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、雖然在上世紀(jì)七十年代信息流控制理論就成為信息安全三大控制理論之一，但由于缺乏在實(shí)際信息系統(tǒng)開發(fā)中的應(yīng)用，由信息流泄露引發(fā)的信息安全問(wèn)題依然層出不窮。目前信息系統(tǒng)的開發(fā)采用的大都是采用面向?qū)ο蠹夹g(shù)，但現(xiàn)有的主流程序設(shè)計(jì)語(yǔ)言雖然支持面向?qū)ο蠹夹g(shù)，卻不支持程序內(nèi)部性安全信息流驗(yàn)證功能，進(jìn)而不能支持安全信息系統(tǒng)的開發(fā)。本文主要在研究信息流控制理論基礎(chǔ)上，通過(guò)對(duì)Java編譯器進(jìn)行安全性增強(qiáng)。
　　本研究主要內(nèi)容包括：⑴在介紹Java語(yǔ)言體系

2、結(jié)構(gòu)后，對(duì)Java語(yǔ)言的安全特性進(jìn)行了分析，并在此基礎(chǔ)上依次對(duì)Java平臺(tái)、Java2引入的安全體系進(jìn)行了分析，而后對(duì)Java虛擬機(jī)特別是Java類裝載器以及Java API的安全性進(jìn)行了分析。通過(guò)上述分析，確定了論文下一步將通過(guò)對(duì)Java編譯器進(jìn)行安全性增強(qiáng)，使得經(jīng)過(guò)安全增強(qiáng)的編譯器（本文稱為sJava）具有一定的信息流控制能力。⑵在介紹格與信息流動(dòng)策略基礎(chǔ)上，詳細(xì)分析了基于信息流控制的安全格模型的特點(diǎn)和安全性；而后進(jìn)一步對(duì)兩種典型信

3、息流安全模型BLP模型和Biba模型的安全性進(jìn)行了分析，特征是對(duì)BLP模型在實(shí)際系統(tǒng)中的適應(yīng)性進(jìn)行了分析。在上述兩個(gè)經(jīng)典模型分析基礎(chǔ)上，從對(duì)Java編譯器進(jìn)行安全增強(qiáng)的角度，在詳細(xì)介紹實(shí)驗(yàn)室團(tuán)隊(duì)早期研究成果擴(kuò)展的軍用安全模型后，結(jié)合編譯機(jī)制信息流控制方法，對(duì)后續(xù)對(duì)Java編譯器進(jìn)行安全性增強(qiáng)進(jìn)行了分析。⑶基于Java 編譯的編譯機(jī)制和擴(kuò)展軍用安全模型設(shè)計(jì)了sJava 詞法分析方法，而后依據(jù)該方法在 Java 原編譯器基礎(chǔ)上對(duì)sJava

4、的核心字進(jìn)行定義，并對(duì)sJava編譯器中數(shù)字、字符串和數(shù)組的處理方法進(jìn)行了說(shuō)明。⑷在對(duì)Jikes編譯器進(jìn)行語(yǔ)法分析后，基于擴(kuò)展軍用安全模型對(duì)sJava進(jìn)行語(yǔ)法安全增強(qiáng)的設(shè)計(jì)與實(shí)現(xiàn)。該部分是對(duì)Java編譯器進(jìn)行安全增強(qiáng)的主要部分，主要包括對(duì)賦值語(yǔ)句、變量聲明、復(fù)合語(yǔ)句、選擇語(yǔ)句、循環(huán)語(yǔ)句和主要函數(shù)語(yǔ)法進(jìn)行了修改。⑸在對(duì)Jikes編譯器進(jìn)行詞法、語(yǔ)法安全增強(qiáng)的基礎(chǔ)上，對(duì)sJava編譯器的語(yǔ)義進(jìn)行相關(guān)改進(jìn)。主要工作包括基于四元式的簡(jiǎn)單賦值語(yǔ)句