5、计算机安全、协议分析与语言特性研究

计算机安全、协议分析与语言特性研究

1. 计算机安全视角下的编程与静态分析

计算机安全旨在确保系统在面对恶意对手时，仍能满足完整性、机密性和可用性要求。在探讨编程和静态分析对访问控制安全策略的影响时，我们聚焦于智能卡领域。

1.1 访问控制机制

• 防止直接访问资源 ：传统的访问控制依赖硬件机制，如处理器的特权模式和内存管理。然而，在某些场景下，如小型嵌入式设备，硬件支持可能不足。此时，基于语言的方法通过强类型来限制对敏感资源的直接访问。例如，使用过程封装和类型抽象技术，确保资源只能通过特定的函数或操作进行访问。
  • 过程封装 ：资源作为函数闭包的自由变量或对象的私有字段，未受信任的代码只能通过调用函数或方法来操作资源。
  • 类型抽象 ：资源指针的类型被设为抽象类型，代码必须调用抽象类型签名中提供的操作来使用资源。
• 执行强类型检查 ：为了在执行（未受信任）代码时实施强类型检查，可以采用动态类型检查或静态类型检查。动态类型检查可通过多种方式实现，如直接解释程序源代码、插入运行时检查等。静态类型检查则可以在编译代码时进行，如Java字节码验证和Typed Assembly Language。更高级的类型系统基于依赖类型，允许静态验证数组边界检查等。

1.2 智能卡编程应用

• 智能卡架构 ：智能卡作为安全令牌，传统