Validador de certificados de propiedades de seguridad de código fuente Java
dc.contributor.advisor | Alba Castro, Mauricio Fernando | spa |
dc.contributor.author | Grisales Badillo, Luis Fernando | spa |
dc.date.accessioned | 2020-04-03T13:50:45Z | spa |
dc.date.available | 2020-04-03T13:50:45Z | spa |
dc.date.issued | 2016 | spa |
dc.description.abstract | En el trabajo desarrollado en (Alba, 2011) se diseñó una metodología de certificación de propiedades de seguridad de software escrito en código fuente Java, que modela los programas Java –su semántica- como un sistema de transición de estados y realiza un análisis del programa para determinar la alcanzabilidad de estados considerados como “no seguros”; como resultado final, si el programa es seguro –i.e. no alcanza estados inseguros- la metodología de certificación entrega un certificado de seguridad en el que se incluye la demostración formal de que el programa es seguro, la cual es una inferencia lógica que corresponde a una computación en programación lógica en el lenguaje Maude; este certificado lo puede obtener un consumidor de código para así tener una evidencia de que el código que va a utilizar es seguro, pero actualmente los posibles usuarios del código no tienen cómo comprobar estos certificados, es decir que no pueden comprobar si el certificado es válido (corresponde con el programa, y con la semántica del lenguaje Java). La metodología de certificación se basa en la especificación de la semántica abstracta de Java en el lenguaje de programación declarativa y lógica Maude; el certificado es básicamente la traza de ejecución abstracta del programa Maude que hace la verificación de la no alcanzabilidad de estados inseguros mediante la interpretación del programa; esta traza es una inferencia lógica en lógica de reescritura y por esto puede utilizarse como demostración formal. El trabajo presente en este documento muestra el desarrollo del subsistema de validación de los certificados generados por herramientas que usen la metodología de certificación de propiedades de seguridad desarrollada en el trabajo mencionado anteriormente. Básicamente lo que busca el subsistema de validación es garantizar tres cosas; 1) Que los certificados de seguridad entregados a un consumidor de código corresponden con el código fuente del programa del que se dice que pertenecen; 2) Que los cambios de estado del programa suministrados en el certificado, se correspondan con la aplicación de las reglas de reescritura de la semántica abstracta; 3) Que en el certificado se evidencie que se aplicaron todas las reglas de reescritura de la semántica abstracta Java que se podían aplicar en la interpretación del código fuente. La semántica abstracta de Java además de reglas de reescritura contiene funciones cuya aplicación también significa cambios de estado en la interpretación del programa, pero el trabajo solo incluye la validación de la aplicación de las reglas. La metodología de certificación y validación se enmarca en el paradigma PCC (Proof-Carrying Code) que tiene como objetivo la ejecución segura de código móvil, la arquitectura que plantea esta técnica contempla elementos del lado del productor y del consumidor del código, en el marco de esta técnica, la metodología de certificación realiza las actividades de parte del “productor” y el subsistema de validación está concebido para apoyar la parte del “consumidor” | spa |
dc.description.abstracteng | In the work developed in (Alba, 2011) was designed a certification methodology for security properties of Java code, which is responsible to make a reachability analysis of states considered as "unsafe", as a final result the certification methodology delivers a security certificate that includes all tests done by the reachability analysis, A code consumer can get this certificate in order to have a evidence that the code is safe to use; the certification methodology is based on an abstract Java semantics specification written in Maude, Actually this methodology does not have any element that facilitates the certificates validation from the side of potential code users. This paper present the design of a validation methodology for certificates generated by tools that use the certification methodology for security properties developed in the work mentioned previously. The first validation methodology objective is to ensure that safety certificates delivered to a consumer of code correspond to the source code that says they belong to, the others objectives are to verify that rewrite steps provided in the certificate are correct and that the certificate has applied all possible rules to the Java source code, the validator design makes use of Java abstract semantics used by the certification methodology. The PCC technique (Proof-Carrying Code) tries to guarantee the secure execution of mobile code, the architecture of this technique take into account elements for both producer and consumer of the code, in this context the certification methodology performs the activities part of the "producer" in PCC, the validation methodology is designed to support the "consumer" activities in PCC. | eng |
dc.format | application/pdf | spa |
dc.format.mimetype | application/pdf | spa |
dc.identifier.uri | https://repositorio.autonoma.edu.co/handle/11182/685 | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Autónoma de Manizales | spa |
dc.publisher.faculty | Facultad de Ingeniería | spa |
dc.publisher.place | Manizales | spa |
dc.rights | info:eu-repo/semantics/openAccess | spa |
dc.rights.accessRights | http://purl.org/coar/access_right/c_abf2 | spa |
dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | spa |
dc.rights.creativecommons | https://creativecommons.org/licenses/by-nc-sa/4.0/ | spa |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | spa |
dc.source | Universidad Autónoma de Manizales | spa |
dc.source | RepoUAM-UAM | spa |
dc.subject.keyword | JAVA logic programming-Programming language | eng |
dc.subject.keyword | Object Oriented Programming-Programming language | eng |
dc.subject.keyword | Verification of computer programs | eng |
dc.subject.keyword | Semantics | eng |
dc.subject.keyword | Correction codes-Information theory | eng |
dc.subject.proposal | Programación lógica JAVA-Lenguaje de programación | spa |
dc.subject.proposal | Programación orientada a objetos-Lenguaje de programación | spa |
dc.subject.proposal | Verificación de programas para computador | spa |
dc.subject.proposal | Semántica | spa |
dc.subject.proposal | Códigos de corrección-Teoría de la información | spa |
dc.title | Validador de certificados de propiedades de seguridad de código fuente Java | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | spa |
dc.type.local | Tesis/Trabajo de grado - Monografía - Maestría | spa |
dc.type.redcol | https://purl.org/redcol/resource_type/TM | spa |
oaire.accessRights | http://purl.org/coar/access_right/c_abf2 | spa |
oaire.version | http://purl.org/coar/version/c_ab4af688f83e57aa | spa |
thesis.degree.discipline | Facultad de ingenieria. Maestría en gestión y desarrollo de proyectos de software | spa |
thesis.degree.grantor | Universidad Autónoma de Manizales | spa |
thesis.degree.level | Maestría | spa |
thesis.degree.name | Magister en gestión y desarrollo de proyectos de software | spa |
Archivos
Bloque original
1 - 2 de 2
Cargando...
- Nombre:
- Validador_certificados_propiedades_seguridad_código_fuente_Java.pdf
- Tamaño:
- 1.96 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Texto completo
Cargando...
- Nombre:
- Auto_Validador_certificados_propiedades_seguridad_código_fuente_Java.pdf
- Tamaño:
- 932.06 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Autorización
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 1.71 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: