Change search
ReferencesLink to record
Permanent link

Direct link
Security Policy Enforcement for Java Programs Through Monitor Inlining.
KTH, School of Computer Science and Communication (CSC).
2012 (English)Independent thesis Advanced level (professional degree), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Johan Linde

Security Policy Enforcement for Java Programs Through Monitor Inlining

There are many occasions when one wants to limit what a program is allowed to do, so that it e.g. does not try to modify files or send sensitive information over the network. One way to do that is to have a security policy and a mechanism that enforces the policy. A security policy describes what a program is allowed to do. One kind of mechanism is a monitor, which monitors the program during execution and terminates it if it is about to violate the policy. With inlining, the monitor is placed within the target program, so that the program is self monitoring with respect to the policy.

This thesis describes the implementation of a tool which modifies Java programs so that they adhere to user defined security policies. Three security policies are presented and are applied to existing programs to demonstrate what can be done, and to evaluate the tool's performance.

Abstract [sv]

Johan Linde

Säkerhetspolicytillämpning för Java-program genom monitor-inlining

Det finns många tillfällen när man vill begränsa vad ett program får göra, så att det t.ex. inte försöker att ändra på filer eller att skicka känslig information över nätverket. Ett sätt att göra det på, är att ha en säkerhetspolicy och en mekanism som tillämpar policyn. En säkerhetspolicy beskriver vad ett program tillåts göra. En typ av mekanism är en monitor, som övervakar programmet under körning och avslutar det om det är på väg att bryta mot policyn. Inlining innebär att övervakningskoden placeras inuti målprogrammet, så att programmet blir självövervakande med avseende på policyn.

Rapporten beskriver implementationen av ett verktyg som modifierar Java-program så att de uppfyller användardefinierade säkerhetspolicyer. Tre säkerhetspolicyer presenteras och tillämpas på existerande program för att demonstrera vad som kan göras, samt för att utvärdera verktygets prestanda.

Place, publisher, year, edition, pages
Trita-CSC-E, ISSN 1653-5715 ; 2012:025
National Category
Computer Science
URN: urn:nbn:se:kth:diva-130966OAI: diva2:654412
Educational program
Master of Science in Engineering - Computer Science and Technology
Available from: 2013-10-07 Created: 2013-10-07

Open Access in DiVA

No full text

Other links
By organisation
School of Computer Science and Communication (CSC)
Computer Science

Search outside of DiVA

GoogleGoogle Scholar
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 171 hits
ReferencesLink to record
Permanent link

Direct link