Core Concepts
CocoonはRustでの静的型ベースの情報フロー制御を実現する。
Abstract
情報フロー制御(IFC)は機密性を確保するために重要。
CocoonはRust言語とコンパイラを使用してIFCを強制するライブラリ。
セキュリティラベルや効果システムなど、詳細な技術が利用されている。
非公開データの漏洩を防ぐために、秘密ブロック内での操作が厳しく制限されている。
Security and privacy
IFC provides confidentiality by enforcing noninterference.
Cocoon is a Rust library for static type-based IFC.
Access protection
Fine-grained IFC protects data flow within applications.
Static IFC can use whole-program analysis or modular type-based analysis.
Information flow control, type and effect systems, Rust
Cocoon ensures that a program compiles only if it does not leak secrets.
Performance evaluation shows no impact on application performance.
Stats
高機密値が低機密値に影響を与えないことを保証するためにプログラムがコンパイルされます。