Validador de certificados de propiedades de seguridad de código fuente Java

dc.contributor.advisorAlba Castro, Mauricio Fernandospa
dc.contributor.authorGrisales Badillo, Luis Fernandospa
dc.date.accessioned2020-04-03T13:50:45Zspa
dc.date.available2020-04-03T13:50:45Zspa
dc.date.issued2016spa
dc.description.abstractEn el trabajo desarrollado en (Alba, 2011) se diseñó una metodología de certificación de propiedades de seguridad de software escrito en código fuente Java, que modela los programas Java –su semántica- como un sistema de transición de estados y realiza un análisis del programa para determinar la alcanzabilidad de estados considerados como “no seguros”; como resultado final, si el programa es seguro –i.e. no alcanza estados inseguros- la metodología de certificación entrega un certificado de seguridad en el que se incluye la demostración formal de que el programa es seguro, la cual es una inferencia lógica que corresponde a una computación en programación lógica en el lenguaje Maude; este certificado lo puede obtener un consumidor de código para así tener una evidencia de que el código que va a utilizar es seguro, pero actualmente los posibles usuarios del código no tienen cómo comprobar estos certificados, es decir que no pueden comprobar si el certificado es válido (corresponde con el programa, y con la semántica del lenguaje Java). La metodología de certificación se basa en la especificación de la semántica abstracta de Java en el lenguaje de programación declarativa y lógica Maude; el certificado es básicamente la traza de ejecución abstracta del programa Maude que hace la verificación de la no alcanzabilidad de estados inseguros mediante la interpretación del programa; esta traza es una inferencia lógica en lógica de reescritura y por esto puede utilizarse como demostración formal. El trabajo presente en este documento muestra el desarrollo del subsistema de validación de los certificados generados por herramientas que usen la metodología de certificación de propiedades de seguridad desarrollada en el trabajo mencionado anteriormente. Básicamente lo que busca el subsistema de validación es garantizar tres cosas; 1) Que los certificados de seguridad entregados a un consumidor de código corresponden con el código fuente del programa del que se dice que pertenecen; 2) Que los cambios de estado del programa suministrados en el certificado, se correspondan con la aplicación de las reglas de reescritura de la semántica abstracta; 3) Que en el certificado se evidencie que se aplicaron todas las reglas de reescritura de la semántica abstracta Java que se podían aplicar en la interpretación del código fuente. La semántica abstracta de Java además de reglas de reescritura contiene funciones cuya aplicación también significa cambios de estado en la interpretación del programa, pero el trabajo solo incluye la validación de la aplicación de las reglas. La metodología de certificación y validación se enmarca en el paradigma PCC (Proof-Carrying Code) que tiene como objetivo la ejecución segura de código móvil, la arquitectura que plantea esta técnica contempla elementos del lado del productor y del consumidor del código, en el marco de esta técnica, la metodología de certificación realiza las actividades de parte del “productor” y el subsistema de validación está concebido para apoyar la parte del “consumidor”spa
dc.description.abstractengIn the work developed in (Alba, 2011) was designed a certification methodology for security properties of Java code, which is responsible to make a reachability analysis of states considered as "unsafe", as a final result the certification methodology delivers a security certificate that includes all tests done by the reachability analysis, A code consumer can get this certificate in order to have a evidence that the code is safe to use; the certification methodology is based on an abstract Java semantics specification written in Maude, Actually this methodology does not have any element that facilitates the certificates validation from the side of potential code users. This paper present the design of a validation methodology for certificates generated by tools that use the certification methodology for security properties developed in the work mentioned previously. The first validation methodology objective is to ensure that safety certificates delivered to a consumer of code correspond to the source code that says they belong to, the others objectives are to verify that rewrite steps provided in the certificate are correct and that the certificate has applied all possible rules to the Java source code, the validator design makes use of Java abstract semantics used by the certification methodology. The PCC technique (Proof-Carrying Code) tries to guarantee the secure execution of mobile code, the architecture of this technique take into account elements for both producer and consumer of the code, in this context the certification methodology performs the activities part of the "producer" in PCC, the validation methodology is designed to support the "consumer" activities in PCC.eng
dc.formatapplication/pdfspa
dc.format.mimetypeapplication/pdfspa
dc.identifier.urihttps://repositorio.autonoma.edu.co/handle/11182/685spa
dc.language.isospaspa
dc.publisherUniversidad Autónoma de Manizalesspa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.placeManizalesspa
dc.rightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accessRightshttp://purl.org/coar/access_right/c_abf2spa
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2spa
dc.rights.creativecommonshttps://creativecommons.org/licenses/by-nc-sa/4.0/spa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/spa
dc.sourceUniversidad Autónoma de Manizalesspa
dc.sourceRepoUAM-UAMspa
dc.subject.keywordJAVA logic programming-Programming languageeng
dc.subject.keywordObject Oriented Programming-Programming languageeng
dc.subject.keywordVerification of computer programseng
dc.subject.keywordSemanticseng
dc.subject.keywordCorrection codes-Information theoryeng
dc.subject.proposalProgramación lógica JAVA-Lenguaje de programaciónspa
dc.subject.proposalProgramación orientada a objetos-Lenguaje de programaciónspa
dc.subject.proposalVerificación de programas para computadorspa
dc.subject.proposalSemánticaspa
dc.subject.proposalCódigos de corrección-Teoría de la informaciónspa
dc.titleValidador de certificados de propiedades de seguridad de código fuente Javaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersionspa
dc.type.localTesis/Trabajo de grado - Monografía - Maestríaspa
dc.type.redcolhttps://purl.org/redcol/resource_type/TMspa
oaire.accessRightshttp://purl.org/coar/access_right/c_abf2spa
oaire.versionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
thesis.degree.disciplineFacultad de ingenieria. Maestría en gestión y desarrollo de proyectos de softwarespa
thesis.degree.grantorUniversidad Autónoma de Manizalesspa
thesis.degree.levelMaestríaspa
thesis.degree.nameMagister en gestión y desarrollo de proyectos de softwarespa

Archivos

Bloque original

Mostrando 1 - 2 de 2
Cargando...
Miniatura
Nombre:
Validador_certificados_propiedades_seguridad_código_fuente_Java.pdf
Tamaño:
1.96 MB
Formato:
Adobe Portable Document Format
Descripción:
Texto completo
Cargando...
Miniatura
Nombre:
Auto_Validador_certificados_propiedades_seguridad_código_fuente_Java.pdf
Tamaño:
932.06 KB
Formato:
Adobe Portable Document Format
Descripción:
Autorización

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción: