Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode
- Autores
- Medel, Ricardo; Martínez Spessot, Cesar Ignacio; Vázquez, Juan C.; Giagante, Ignacio
- Año de publicación
- 2009
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- Debido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida.
Eje: Nuevas Tecnologías en desarrollo de Sistemas de Software
Red de Universidades con Carreras en Informática (RedUNCI) - Materia
-
Ciencias Informáticas
nueva tecnología
Software
Seguridad informática
Confidencialidad
Sistemas de tipos
Lenguaje Ensamblador
Java bytecode - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/19805
Ver los metadatos del registro completo
id |
SEDICI_2a559b8729bdb5f7ff321b68c76d7a0f |
---|---|
oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/19805 |
network_acronym_str |
SEDICI |
repository_id_str |
1329 |
network_name_str |
SEDICI (UNLP) |
spelling |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecodeMedel, RicardoMartínez Spessot, Cesar IgnacioVázquez, Juan C.Giagante, IgnacioCiencias Informáticasnueva tecnologíaSoftwareSeguridad informáticaConfidencialidadSistemas de tiposLenguaje EnsambladorJava bytecodeDebido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida.Eje: Nuevas Tecnologías en desarrollo de Sistemas de SoftwareRed de Universidades con Carreras en Informática (RedUNCI)2009-05info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf541-545http://sedici.unlp.edu.ar/handle/10915/19805spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T10:54:01Zoai:sedici.unlp.edu.ar:10915/19805Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 10:54:01.406SEDICI (UNLP) - Universidad Nacional de La Platafalse |
dc.title.none.fl_str_mv |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
title |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
spellingShingle |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode Medel, Ricardo Ciencias Informáticas nueva tecnología Software Seguridad informática Confidencialidad Sistemas de tipos Lenguaje Ensamblador Java bytecode |
title_short |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
title_full |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
title_fullStr |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
title_full_unstemmed |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
title_sort |
Verificación estática de confidencialidad en un sistema de múltiples niveles de seguridad basado en Java bytecode |
dc.creator.none.fl_str_mv |
Medel, Ricardo Martínez Spessot, Cesar Ignacio Vázquez, Juan C. Giagante, Ignacio |
author |
Medel, Ricardo |
author_facet |
Medel, Ricardo Martínez Spessot, Cesar Ignacio Vázquez, Juan C. Giagante, Ignacio |
author_role |
author |
author2 |
Martínez Spessot, Cesar Ignacio Vázquez, Juan C. Giagante, Ignacio |
author2_role |
author author author |
dc.subject.none.fl_str_mv |
Ciencias Informáticas nueva tecnología Software Seguridad informática Confidencialidad Sistemas de tipos Lenguaje Ensamblador Java bytecode |
topic |
Ciencias Informáticas nueva tecnología Software Seguridad informática Confidencialidad Sistemas de tipos Lenguaje Ensamblador Java bytecode |
dc.description.none.fl_txt_mv |
Debido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida. Eje: Nuevas Tecnologías en desarrollo de Sistemas de Software Red de Universidades con Carreras en Informática (RedUNCI) |
description |
Debido al incremento en la cantidad e importancia de la información manejada por sistemas informáticos, también se incrementa la importancia de controlar la difusión de información privada de los usuarios. Los mecanismos de control del acceso y las técnicas criptográficas aseguran que la información sólo es accedida por entidades autorizadas, pero resultan insuficientes puesto que una vez que la información es accedida no existe control sobre su distribución. Extender el sistema de tipos de un lenguaje de programación agregando niveles de seguridad permite analizar estáticamente, antes de su ejecución, cómo un programa accede y utiliza la información confidencial. El creciente uso de código móvil –software obtenido de la red y ejecutado localmente, generalmente en Java bytecode– resalta la importancia de aplicar estos análisis de confidencialidad a lenguajes de bajo nivel. En este proyecto desarrollaremos un sistema de tipos para Java bytecode extendido con información de seguridad e implementaremos un chequeador de tipos que verifique la confidencialidad de la información local accedida por código móvil. También estudiaremos la desclasificación controlada de información, a fin de incluir en nuestro análisis a programas que inevitablemente revelan información confidencial, por ejemplo, al responder negativamente ante una contraseña inválida. |
publishDate |
2009 |
dc.date.none.fl_str_mv |
2009-05 |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
format |
conferenceObject |
status_str |
publishedVersion |
dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/19805 |
url |
http://sedici.unlp.edu.ar/handle/10915/19805 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
eu_rights_str_mv |
openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
dc.format.none.fl_str_mv |
application/pdf 541-545 |
dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
reponame_str |
SEDICI (UNLP) |
collection |
SEDICI (UNLP) |
instname_str |
Universidad Nacional de La Plata |
instacron_str |
UNLP |
institution |
UNLP |
repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
_version_ |
1844615797199077376 |
score |
13.070432 |