Manchmal müssen Programme zur Erfüllung ihrer Aufgaben aber geringe Mengen an Information herausgeben, beispielsweise in einer Passwortüberprüfung.
In der quantitativen IFC wird daher untersucht, wie viel Information über die geheimen Eingaben ein Angreifer aus den öffentlichen Ausgaben gewinnen kann. Üblicherweise wird dafür ein Entropie-Maß zugrunde gelegt und der Informationsfluss in Bit angegeben.
Statische Analysen für quantitative IFC beruhen meist auf Verifikationstechniken wie Model Counting oder SMT-Solvern. Diese ermöglichen es zwar, eine hohe Präzision zu erreichen, benötigen dafür aber oft größere Laufzeiten.
Diverse statische Analysen zur qualitativen IFC verwenden einen Programmabhängigkeitsgraphen (Program Dependency Graph, PDG) als Kompromiss zwischen Laufzeit und Präzision.
Aufgabe:
Ziel dieser Arbeit ist es, eine statische Analyse für quantitative IFC zu entwickeln, die auf PDGs funktioniert. Diese soll aufbauend auf dem IFC-Tool JOANA, das auf PDGs beruht, implementiert werden.Schlüsselworte
Statische Analyse, Informationsflusskontrolle Veröffentlichungen
| Veröffentlichung |
| Quantitative Information Flow Control on Program Dependency Graphs |
Betreuer
| Ehemalige Mitarbeiter |
|---|
| M.Sc. Simon Bischof |
Studenten
| Ehemalige Mitarbeiter |
|---|
| M.Sc. Johannes Bechberger |