Bachelorarbeit (veraltet): Quantitative Informationsflussanalyse für Java mit Intervalverbänden

Informationsflusskontrolle (IFC) untersucht, ob ein Angreifer aus öffentlichen Ausgaben eines Programms Rückschlüsse auf geheime Eingaben ziehen kann. Manchmal müssen Programme zur Erfüllung ihrer Aufgaben aber geringe Mengen an Information herausgeben, beispielsweise in einer Passwortüberprüfung. In der quantitativen IFC wird daher untersucht, wie viel Information über die geheimen Eingaben ein Angreifer aus den öffentlichen Ausgaben gewinnen kann. Üblicherweise wird dafür ein Entropie-Maß zugrunde gelegt und der Informationsfluss in Bit angegeben.

Es gibt schon Analysen die auf Bitverbänden arbeiten, diese haben jedoch das Problem, dass sie nicht gut mit arithmetischen Audrücken funktionieren. Die Alternative ist die Nutzung von Mengen von Intervallen, diese haben allerdings das Problem, dass es sehr viele Mengen von Mengen von Intervallen gibt (etwa 2^(2^32) im Vergleich zu 2^32 verschiedenen Bitbelegungen für 32 Bit Werte).

Aufgabe:

Ziel dieser Arbeit ist die Kombination von Bitverbänden und Intervalpotenzmengenverbänden, um bei letzteren Teilmengen zu einem Element zu verschmelzen.
Die Arbeit ist in erster Linie eine Programmanalysearbeit deren Ergebnisse damit auch gut im Compilerbau anwendbar sind.

Voraussetzungen

Grundlagen und Interesse im Compilerbau und/oder der Programmanalyse sind hilfreich aber nicht notwendig

Schlüsselworte

Statische Analyse, Informationsflusskontrolle 

Betreuer

Ehemalige Mitarbeiter
M.Sc. Johannes Bechberger