信息流作为一种安全策略有其诱人之处。你可以制定一个非常清晰简洁的政策(例如,“禁止我的GPS位置信息流向网络”),这似乎比如今iOS和Android等智能手机操作系统试图执行的那些政策(更像是“把你的GPS位置告诉这个应用程序,是或否,你对它的使用方式没有发言权”)更能准确地捕捉我们对是非的直觉。信息流研究可以追溯到20世纪70年代初。尽管许多原始的计算机科学理论和系统是围绕处理机密、秘密和绝密数据的军事规则建模开发的,但信息流政策和技术在今天非常有价值,我们可以从早期的工作中受益。
一个很好的基础参考是Dorothy和Peter Denning 1977年的里程碑式论文,“安全信息流的认证程序”,它追求静态分析策略并出现在通信.一个与此同时,其他人则在追求硬件或基于运行时的解决方案。和现在一样,当程序的控制流依赖于敏感值时(例如,“如果我的GPS位置在华盛顿,那么行为就不同”),就会产生很多复杂性,而不考虑不寻常的控制流(例如,中断处理程序、异常、间接分支)和不明确的数据引用(指针解引用、数组索引)。在硬件中跟踪所有这些都需要额外的计算和状态,而静态分析可能会在执行路径上引起错误的警报,这在运行时可能永远不会发生。
没有发现记录