Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode

Autores
Medel, Ricardo; Martínez Spessot, Cesar Ignacio; Vázquez, Juan C.; Giagante, Ignacio
Año de publicación
2009
Idioma
español castellano
Tipo de recurso
documento de conferencia
Estado
versión publicada
Descripción
Debido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida.
Eje: Nuevas Tecnologías en desarrollo de Sistemas de Software
Red de Universidades con Carreras en Informática (RedUNCI)
Materia
Ciencias Informáticas
nueva tecnología
Software
Seguridad informática
Confidencialidad
Sistemas de tipos
Lenguaje Ensamblador
Java bytecode
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Repositorio
SEDICI (UNLP)
Institución
Universidad Nacional de La Plata
OAI Identificador
oai:sedici.unlp.edu.ar:10915/19805

id SEDICI_2a559b8729bdb5f7ff321b68c76d7a0f
oai_identifier_str oai:sedici.unlp.edu.ar:10915/19805
network_acronym_str SEDICI
repository_id_str 1329
network_name_str SEDICI (UNLP)
spelling Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecodeMedel, RicardoMartínez Spessot, Cesar IgnacioVázquez, Juan C.Giagante, IgnacioCiencias Informáticasnueva tecnologíaSoftwareSeguridad informáticaConfidencialidadSistemas de tiposLenguaje EnsambladorJava bytecodeDebido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida.Eje: Nuevas Tecnologías en desarrollo de Sistemas de SoftwareRed de Universidades con Carreras en Informática (RedUNCI)2009-05info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf541-545http://sedici.unlp.edu.ar/handle/10915/19805spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T10:54:01Zoai:sedici.unlp.edu.ar:10915/19805Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 10:54:01.406SEDICI (UNLP) - Universidad Nacional de La Platafalse
dc.title.none.fl_str_mv Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
title Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
spellingShingle Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
Medel, Ricardo
Ciencias Informáticas
nueva tecnología
Software
Seguridad informática
Confidencialidad
Sistemas de tipos
Lenguaje Ensamblador
Java bytecode
title_short Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
title_full Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
title_fullStr Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
title_full_unstemmed Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
title_sort Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
dc.creator.none.fl_str_mv Medel, Ricardo
Martínez Spessot, Cesar Ignacio
Vázquez, Juan C.
Giagante, Ignacio
author Medel, Ricardo
author_facet Medel, Ricardo
Martínez Spessot, Cesar Ignacio
Vázquez, Juan C.
Giagante, Ignacio
author_role author
author2 Martínez Spessot, Cesar Ignacio
Vázquez, Juan C.
Giagante, Ignacio
author2_role author
author
author
dc.subject.none.fl_str_mv Ciencias Informáticas
nueva tecnología
Software
Seguridad informática
Confidencialidad
Sistemas de tipos
Lenguaje Ensamblador
Java bytecode
topic Ciencias Informáticas
nueva tecnología
Software
Seguridad informática
Confidencialidad
Sistemas de tipos
Lenguaje Ensamblador
Java bytecode
dc.description.none.fl_txt_mv Debido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida.
Eje: Nuevas Tecnologías en desarrollo de Sistemas de Software
Red de Universidades con Carreras en Informática (RedUNCI)
description Debido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida.
publishDate 2009
dc.date.none.fl_str_mv 2009-05
dc.type.none.fl_str_mv info:eu-repo/semantics/conferenceObject
info:eu-repo/semantics/publishedVersion
Objeto de conferencia
http://purl.org/coar/resource_type/c_5794
info:ar-repo/semantics/documentoDeConferencia
format conferenceObject
status_str publishedVersion
dc.identifier.none.fl_str_mv http://sedici.unlp.edu.ar/handle/10915/19805
url http://sedici.unlp.edu.ar/handle/10915/19805
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
dc.format.none.fl_str_mv application/pdf
541-545
dc.source.none.fl_str_mv reponame:SEDICI (UNLP)
instname:Universidad Nacional de La Plata
instacron:UNLP
reponame_str SEDICI (UNLP)
collection SEDICI (UNLP)
instname_str Universidad Nacional de La Plata
instacron_str UNLP
institution UNLP
repository.name.fl_str_mv SEDICI (UNLP) - Universidad Nacional de La Plata
repository.mail.fl_str_mv alira@sedici.unlp.edu.ar
_version_ 1844615797199077376
score 13.070432