이 논문은 데이터베이스 기반 프로그램에서 선택적 정책을 적용하는 방법을 제안한다.
먼저, 데이터베이스 쿼리의 결과에 따른 정보 의존성을 나타내는 Determinacy Lattice(DL)와 이를 확장한 Determinacy Quantale(DQ) 모델을 소개한다. DQ는 선택적 정책을 표현할 수 있는 구조로, 기존의 Lattice of Information(LoI)과 Quantale of Information(QoI)과의 관계도 설명한다.
이를 바탕으로 데이터베이스 기반 프로그램의 보안 모델을 정의하고, 프로그램이 선택적 정책을 만족하는지 확인하는 정적 분석 기법을 제안한다. 이 분석은 프로그램의 제어 흐름과 데이터베이스 쿼리 의존성을 고려하여 DQ 모델에서 프로그램의 정보 공개 수준을 추정하고, 이를 정책과 비교한다.
마지막으로 제안한 기법을 구현한 도구 DIVERT를 소개하고, 다양한 사례를 통해 실용성을 입증한다.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Amir M. Ahma... at arxiv.org 04-29-2024
https://arxiv.org/pdf/2312.10441.pdfDeeper Inquiries