Der berühmte "Hartbleed" Exploit, welcher 2014 an die Öffentlichkeit gelangte, war einem Bug in der OpenSSL Bibliothek zuzuschreiben. Dieser und potenziell zukünftige Fehlimplementationen können verhindert werden, indem man einer eindeutigen formalsprachliche Definition für das zugrundeliegende Format folgt. In der genaueren Betrachtung wurde festgestellt, dass es sich bei den sogenannten "Length-Prefix" Formaten um eine formale Sprachklasse handelt, welche weder kontextfrei noch kontextsensitiv ist.
Zwei neue, zusammenhängende komplexitätstheoretische Sprachklassen namens "Calc-Regular" und "Calc-Context-Free" wurden vorgeschlagen, um die Menge der Length-Prefix Sprachen exakt definieren zu können.
Ausgewählte Veröffentlichungen zu diesem Thema:
Lucks, Stefan, Norina Marie Grosch, and Joshua König. "Taming the length field in binary data: calc-regular languages." 2017 IEEE Security and Privacy Workshops (SPW). IEEE, 2017 [Link].
Jakoby, Andreas, Jannis Leuther, and Stefan Lucks. "Formal Language Theory for Practical Security-Extended Abstract." 2021 IEEE Security and Privacy Workshops (SPW). IEEE, 2021 [Link]