Static analysis of implicit control flow: resolving Java reflection and Android intents

SILVA FILHO, Paulo de Barros e

04 March 2016

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2016-08-08T12:21:17Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) 2016-pbsf-msc.pdf: 596422 bytes, checksum: be9375166fe6e850180863e08b7997d8 (MD5) / Made available in DSpace on 2016-08-08T12:21:17Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) 2016-pbsf-msc.pdf: 596422 bytes, checksum: be9375166fe6e850180863e08b7997d8 (MD5) Previous issue date: 2016-03-04 / FACEPE / Implicit or indirect control flow allows a transfer of control to a procedure without having to call the procedure explicitly in the program. Implicit control flow is a staple design pattern that adds flexibility to system design. However, it is challenging for a static analysis to compute or verify properties about a system that uses implicit control flow. When a static analysis encounters a procedure call, the analysis usually approximates the call’s behavior by a summary, which conservatively generalizes the effects of any target of the call. In previous work, a static analysis that verifies security properties was developed for Android apps, but failed to achieve high precision in the presence of implicit control flow. This work presents static analyses for two types of implicit control flow that frequently appear in Android apps: Java reflection and Android intents. In our analyses, the summary of a method is the method’s signature. Our analyses help to resolve where control flows and what data is passed. This information improves the precision of downstream analyses, which no longer need to make conservative assumptions about implicit control flow, while maintaining the soundness. We have implemented our techniques for Java. We enhanced an existing security analysis with a more precise treatment of reflection and intents. In a case study involving ten real-world Android apps that use both intents and reflection, the precision of the security analysis was increased on average by two orders of magnitude. The precision of two other downstream analyses was also improved. / Fluxo de controle implícito, ou indireto, permite que haja uma transferência de controle para um procedimento sem que esse procedimento seja invocado de forma explícita pelo programa. Fluxo de controle implícito é um padrão de projeto comum e bastante utilizado na prática, que adiciona flexibilidade no design de um sistema. Porém, é um desafio para uma análise estática ter que computar e verificar propriedades sobre um sistema que usa fluxos de controle implícito. Quando uma análise estática encontra uma chamada a uma procedimento, geralmente a análise aproxima o comportamento da chamada de acordo com o sumário do método, generalizando de uma forma conservadora os efeitos da chamada ao procedimento. Em trabalho anterior, uma análise estática de segurança foi desenvolvida para aplicações Android, mas falhou em obter uma alta precisão na presença de fluxos de controle implícito. Este trabalho apresenta uma análise estática para dois tipos de fluxos de controle implícito que aparecem frequentemente em aplicações Android: Java reflection e Android intents. Nas nossas análises, o sumário de um método é a assinatura do método. Nossas análises ajudam a descobrir para onde o controle flui e que dados estão sendo passados. Essa informação melhora a precisão de outras análises estáticas, que não precisam mais tomar medidas conservadoras na presença de fluxo de controle implícito. Nós implementamos a nossa técnica em Java. Nós melhoramos uma análise de segurança existente através de um tratamento mais preciso em casos de reflection e intents. Em um estudo de caso envolvendo dez aplicações Android reais que usam reflection e intents, a precisão da análise de segurança aumentou em duas ordens de magnitude. A precisão de outras duas análises estáticas também foi melhorada.

Fluxo de controle implícito

Análise estática

Java reflection

Android intents

Análise de segurança

Implicit control flow

Static analysis

Java reflection

Android intents

Security analysis

A model-based approach to support the systematic reuse and generation of safety artefacts in safety-critical software product line engineering / Uma abordagem dirigida a modelos para apoiar o reuso sistemático e geração de artefatos de safety em engenharia de linhas de produtos de sistemas embarcados críticos

André Luiz de Oliveira

05 May 2016

Software Product Line Engineering (SPLE) has been proven to reduce development and maintenance costs, improving the time-to-market, and increasing the quality of product variants developed from a product family via systematic reuse of its core assets. SPLE has been successfully used in the development of safety-critical systems, especially in automotive and aerospace domains. Safety-critical systems have to be developed according to safety standards, which demands safety analysis, Fault Tree Analysis (FTA), and assurance cases safety engineering artefacts. However, performing safety analysis, FTA, and assurance case construction activities from scratch and manually for each product variant is time-consuming and error-prone, whereas variability in safety engineering artefacts can be automatically managed with the support of variant management techniques. As safety is context-dependent, context and design variation directly impact in the safety properties changing hazards, their causes, the risks posed by these hazards to system safety, risk mitigation measures, and FTA results. Therefore, managing variability in safety artefacts from different levels of abstraction increases the complexity of the variability model, even with the support of variant management techniques. To achieve an effective balance between benefits and complexity in adopting an SPLE approach for safety-critical systems it is necessary to distinguish between reusable safety artefacts, whose variability should be managed, and those that should be generated from the reused safety artefacts. On the other hand, both industry and safety standards have recognized the use of model-based techniques to support safety analysis and assurance cases. Compositional safety analysis, design optimization, and model-based assurance cases are examples of techniques that have been used to support the generation of safety artefacts required to achieve safety certification. This thesis aims to propose a model-based approach that integrates model-based development, compositional safety analysis, and variant management techniques to support the systematic reuse and generation of safety artefacts in safety-critical software product line engineering. The approach contributes to reduce the effort and costs of performing safety analysis and assessment for a particular product variant, since such analysis is performed from the reused safety artefacts. Thus, variant-specific fault trees, Failure Modes and Effects Analysis (FMEA), and assurance case artefacts required to achieve safety certification can be automatically generated with the support the model-based safety analysis and assurance case construction techniques. / Engenharia de Linha de Produtos de Software (ELPS) contribui para a redução dos custos de desenvolvimento e de manutenção, a melhoria do time-to-market, e o aumento da qualidade de produtos desenvolvidos a partir de uma família de produtos por meio do reuso sistemático dos ativos principais da linha de produtos. A ELPS vem sendo utilizada com sucesso no desenvolvimento de sistemas embarcados críticos, especificamente nos domínios de sistemas automotivos e aeroespaciais. Sistemas embarcados críticos devem ser desenvolvidos de acordo com os requisitos definidos em padrões de segurança, que demandam a produção de artefatos de análise de segurança, árvores de falhas e casos de segurança. Entretanto, a realização de atividades de análise de segurança, análise de árvores de falhas e construção de casos de segurança de forma manual para cada produto de uma linha de produtos é uma tarefa demorada e propensa a erros. O gerenciamento de variabilidade em artefatos de análise de segurança pode ser automatizado com o apoio de técnicas de gerenciamento de variabilidades. Em virtude de safety ser uma propriedade dependente de contexto, a variabilidade no projeto e contexto inerente uma linha de produtos software impacta na definição de propriedades de segurança do sistema, modificando as ameaças à segurança do sistema, suas causas e riscos, medidas de mitigação aplicáveis, e resultados de análise de árvore de falhas. Dessa forma, gerenciar variabilidades em artefatos relacionados à safety em diferentes níveis de abstração aumenta a complexidade do modelo de variabilidade mesmo com o apoio de técnicas de gerenciamento de variabilidades. Para alcançar o equilíbrio eficaz entre os benefícios e a complexidade da adoção de uma abordagem de ELPS para o desenvolvimento de sistemas embarcados críticos é necessário fazer a distinção entre artefatos de safety reusáveis, em que a variabilidade deve ser gerenciada, e artefatos de safety que devem ser gerados a partir de artefatos reusáveis. Por outro lado, tanto a indústria quanto os padrões de segurança têm reconhecido o uso de técnicas dirigidas a modelos para apoiar a análise segurança e a construção de casos de segurança. Técnicas de análise de segurança composicional e otimização de projeto, e de construção de casos de segurança dirigido a modelos vêm sendo utilizadas para apoiar a geração de artefatos de safety requeridos para certificação. O objetivo desta tese é a proposta de uma abordagem dirigida a modelos que integra técnicas de desenvolvimento dirigido a modelos, análise de segurança composicional e otimização de projeto, e construção de casos de segurança dirigido a modelos para apoiar o reuso sistemático e a geração de artefatos de safety em engenharia de linhas de produtos de sistemas embarcados críticos. A abordagem proposta reduz o esforço e os custos de análise e avaliação de segurança para produtos de uma linha de produtos, uma vez que tal análise é realizada a partir de artefatos de safety reusados. Assim, artefatos como análises de árvores de falhas e de modos de falha e efeitos, e casos de segurança requeridos para certificação podem ser gerados automaticamente com o apoio de técnicas dirigidas a modelos.

Análise de segurança composicional

Desenvolvimento baseado em modelos

Gerenciamento de variabilidades

Linha de produtos de software

Reuso

Compositional safety analysis

Model-based development

Reuse

Software product lines

Variability management

Algoritmo genético para seleção de contingências na análise estática de segurança em redes elétricas

Costa, Iverson Farias

29 March 2012

Submitted by Silvana Teresinha Dornelles Studzinski (sstudzinski) on 2016-03-17T15:55:04Z No. of bitstreams: 1 Iverson Farias Costa_.pdf: 1955231 bytes, checksum: 026a292f3b36f9d497620ffb02e502b4 (MD5) / Made available in DSpace on 2016-03-17T15:55:04Z (GMT). No. of bitstreams: 1 Iverson Farias Costa_.pdf: 1955231 bytes, checksum: 026a292f3b36f9d497620ffb02e502b4 (MD5) Previous issue date: 2012-03-29 / Nenhuma / A importância de um suprimento confiável de energia elétrica, para a sociedade industrial atual, é inquestionável. Em um centro de controle de uma rede elétrica, uma importante tarefa computacional é a Análise de Segurança. Nesta tarefa, uma contingência é saída de operação de um ou mais equipamentos, enquanto que a seleção de contingências é a determinação das contingências mais severas existentes no sistema. A despeito dos avanços tecnológicos atuais, uma análise de todas as contingências possíveis é impraticável. Neste trabalho, um método é apresentado para realizar, de forma eficiente, a seleção de contingências múltiplas. O problema é modelado como um problema de otimização combinatória, e é resolvido através de dois algoritmos genéticos. Um método robusto, que considera aspectos de fluxo de potência e tensão, é apresentado e testado em uma rede IEEE e em um sistema real de grande porte, considerando saídas duplas de linha. Os resultados apresentados, obtidos através da varredura de porções reduzidas do espaço de busca, demonstram uma acurácia próxima a 100%, quando comparados a um método exato. / The importance of a reliable supply of electricity to the industrial society is unquestionable. In a control center of an electrical utility, an important computational task is the Security Analysis. In this task, contingency is the out of operation of one or more devices, and contingencies selection is the determination of the most severe contingencies for the system. Despite the current technological advances, an analysis of all possible contingencies, for a real grid, is impracticable. In this work, a method to efficiently perform the selection of multiple contingencies is presented. The problem is modeled as a combinatorial optimization problem, and solved by two genetic algorithms. A robust method, which considers aspects of power flow and voltage, is presented and tested over an IEEE test system and a large real network, considering double outages of branches. The results presented, obtained with scans of reduced portions of search space, shows accuracy close to 100%, when compared with an exact method.

Análise de segurança

Seleção de contingências

Algoritmos genéticos

Fluxo de potência desacoplado rápido

Índices de performance

Security analysis

Contingency selection

Genetic algorithms

Fast decoupled power flow

Performance indexes

Análise da segurança de nanocompósitos poliméricos ao fogo

Sousa, Susana Patrícia Bastos de

January 2012

Tese de mestrado. Engenharia de Segurança e Higiene Ocupacionais. Faculdade de Engenharia. Universidade do Porto. 2012

Materiais poliméricos

Fabrico de mobiliário

Máquinas e ferramentas

Nanocompósitos

Análise da segurança no processamento