Your browser does not support JavaScript!

Αρχική    Practical Information Flow for Legacy Web Applications  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000376965
Τίτλος Practical Information Flow for Legacy Web Applications
Άλλος τίτλος Μέθοδος για την εφαρμογή ροών πληροφορίας σε υπάρχουσες διαδυκτιακές εφαρμογές
Συγγραφέας Χήνης, Γεώργιος Δημήτριος
Σύμβουλος διατριβής Ιωαννίδης, Σωτήρης
Πρατικάκης, Πολύβιος
Αθανασόπουλος, Ηλίας
Περίληψη Η δημοφιλία των Web εφαρμογών, σε συνδυασμό με τα δεδομένα που διαχειρίζονται τις καθιστά πρωταρχικούς στόχος για κακόβουλους χρήστες που θέλουν να τις εκμεταλλευτούν. Η κατάσταση επιδεινώνεται από το γεγονός ότι πολλές εφαρμογές δεν έχουν σχεδιαστεί με γνώμονα την ασφάλεια, ενώ η τροποποίηση μιας υπάρχουσας, μεγάλης Web εφαρμογής για να εφαρμόζει μια πολιτική ασφάλειας, είναι απαγορευτικά δύσκολη. Σε αυτήν την εργασία παρουσιάζουμε το LabelFlow, μια επέκταση της PHP, που απλοποιεί την εφαρμογή των πολιτικών ασφάλειας σε εφαρμογές Web. Για την επιβολή της πολιτικής, το LabelFlow παρακολουθεί τη ροη της πληροφορίας σε όλη την εφαρμογή, τόσο κατά την εκτέλεση του κώδικα όσο και στο χώρο μόνιμης αποθήκευσης. Παρέχουμε ισχυρές θεωρητικές εγγυήσεις για την εφαρμογή της πολιτικής. Ορίζουμε τη σημασιολογία των αλλαγών μας σε Lambda calculus και αποδεικνύουμε ότι το LabelFlow προστατεύει από διαρροές πληροφοριών. Χρησιμοποιήσαμε το LabelFlow σε τρείς πραγματικές εφαρμογές, MediaWiki, WordPress και OpenCart ώστε να επιβάλουμε πολιτικές ελέγχου πρόσβασης. Οι αλλαγές που χρειάστηκαν στον κώδικα ήταν ελάχιστες.
Φυσική περιγραφή iv, 46 σ. : εικ., πίν. ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Information Flow
Internet
Security
Ασφάλεια
Διαδύκτιο
Ροές πληροφορίας
Ημερομηνία έκδοσης 2012-11-16
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 215

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 52