×

兹马思-数学第一资源

CoSMed:一个经过保密验证的社交媒体平台。(英语) Zbl公司 1451.68167
Blanchette,Jasmin Christian(编辑)等,交互式定理证明。第七届国际会议,ITP 2016,法国南希,2016年8月22-25日。会议记录。查姆:斯普林格。选择。计算机笔记。科学。980787-106(2016年)。
摘要:本文描述了我们对现实系统的信息流安全性进行形式化验证的进展情况。我们推出CoSMed,一个具有验证文档机密性的社交媒体平台。该系统的核心在Isabelle/HOL中实现和验证。为了验证,我们使用了先前为会议系统CoCon引入的有界可推断性(BD)安全性框架。CoSMed是这个框架中的第二个主要案例研究。对于CoSMed,作为边界的一部分,declassification边界和触发器的静态拓扑结构必须让位给触发器的动态集成。
整个系列请参见[Zbl 1343.68004].

理学硕士:
68Q60型 规范和验证(程序逻辑、模型检查等)
68V15型 定理证明(自动和交互式定理证明程序、演绎、解析等)
PDF格式 BibTeX公司 XML 引用
全文: 内政部
参考文献:
[1] OWASP十佳项目。www.owasp.org/index.php/Top10#owasp_2013年前10名
[2] Jif:Java+信息流(2014)。http://www.cs.cornell.edu/jif
[3] SPARK(2014年)。http://www.spark-2014.org·Zbl公司 1298.14052
[4] 明爱锚屋(2016年)。http://caritasanchorhouse.org.uk/
[5] 包雷ß, T、 ,Gritti,A.P.,Popescu,A.,Raimondi,F.:CoSMed网站(2016年)。https://cosmed.globalnoticeboard.com
[6] Bichhawat,A.,Rajani,V.,Garg,D.,Hammer,C.:WebKit的javascript字节码中的信息流控制。输入:Abadi,M.,Kremer,S(编辑)2014年后(ETAPS 2014)。LNCS,第8414卷,第159-178页。斯普林格,海德堡(2014)·Zbl公司 06400651·doi:10.1007/978-3-642-54792-8_9
[7] Chlipala,A.:Ur/Web:一个简单的网络编程模型。In:POPL,第153-165页(2015年)
[8] Chugh,R.,Meister,J.A.,Jhala,R.,Lerner,S.:javascript的分阶段信息流。In:PLDI,第50-62页(2009年)·doi:10.1145/1542476.1542483
[9] Dam,M.,Guanciale,R.,Khakpour,N.,Nemati,H.,Schwarz,O.:一个简单的基于ARM的分离内核的信息流安全性的形式化验证。In:CCS,第223-234页(2013年)·数字标识:10.1145/2508859.2516702
[10] de Amorim,A.A.,Collins,N.,DeHon,A.,Demange,D.,Hritcu,C.,Pichardie,D.,Pierce,B.C.,Pollack,R.,Tolmach,A.:经验证的信息流架构。In:POPL,第165-178页(2014年)·Zbl公司 1284.68306·doi:10.1145/2535838.2535839
[11] Esparza,J.,Lammich,P.,Neumann,R.,Nipkow,T.,Schimpf,A.,Smaus,J.-G:完全验证的可执行LTL模型检查器。在:沙里基纳,N.,维思,H(编辑)CAV 2013。LNCS,第8044卷,第463-478页。斯普林格,海德堡(2013)·Zbl公司 06233053·doi:10.1007/978-3-642-39799-8_31
[12] Fong,P.W.L.,Anwar,M.,Zhao,Z.:facebook风格社交网络系统的隐私保护模型。输入:Backes,M.,Ning,P(2009年,海德堡出版社,第5789卷,第320卷)·Zbl公司 05616815·doi:10.1007/978-3-642-04444-1 U 19
[13] Goguen,J.A.,Meseguer,J.:展开和推理控制。在:IEEE安全与隐私研讨会,第75-87页(1984年)·doi:10.1109/SP.1984.10019
[14] Groef,W.D.,Devriese,D.,Nikiforakis,N.,Piessens,F.:FlowFox:具有灵活和精确信息流控制的web浏览器。In:CCS,第748-759页(2012年)·doi:10.1145/2382196.2382275
[15] Haftmann,F.,Nipkow,T.:通过高阶重写系统生成代码。在:布鲁姆,M.,小林,N.,维达尔,G(编辑。)2010年《失败》,LNCS,第6009卷,第103-117页。斯普林格,海德堡(2010年)·Zbl公司 1284.68131·doi:10.1007/978-3-642-12251-4_9
[16] Hardin,D.S.,Smith,E.W.,Young,W.D.:用于高度安全应用程序的健壮的机器代码证明框架。在:马诺里奥斯,P.,威尔丁,M(编辑)ACL2,第11-20页(2006年)·数字标识:10.1145/1217975.1217978
[17] Jang,D.,Tatlock,Z.,Lerner,S.:通过正式的shim验证建立浏览器安全保证。In:USENIX Security,第113-128页(2012年)
[18] Kanav,S.,Lammich,P.,Popescu,A.:一个具有验证文件机密性的会议管理系统。在:比尔,A.,布鲁姆,R(编辑)CAV 2014。LNCS,第8559卷,第167-183页。斯普林格,海德堡(2014)·Zbl公司 06349507·doi:10.1007/978-3-319-08867-9_11
[19] Klein,G.,Andronick,J.,Elphinstone,K.,Heiser,G.,Cock,D.,Derrin,P.,Elkaduwe,D.,Engelhardt,K.,Kolanski,R.,Norrish,M.,Sewell,T.,Tuch,H.,Winwood,S.:seL4:操作系统内核的正式验证。公社。ACM 53(6),107–115(2010年)·Zbl公司 05748249·doi:10.1145/1743546.1743574
[20] Kumar,R.,Myreen,M.O.,Norrish,M.,Owens,S.:CakeML:经验证的ML实现。In:POPL,第179–192页(2014年)·Zbl公司 1284.68405·内政部:10.1145/2535838.2535841
[21] Leroy,X.:现实编译器的形式验证。公社。ACM 52(7),107–115(2009年)·Zbl公司 05747873·doi:10.1145/1538788.1538814
[22] Lochbihler,A.:Java和Java内存模型——统一的、机器检查的形式化。输入:Seidl,H(编程语言和系统。LNCS,第7211卷,第497-517页。斯普林格,海德堡(2012)·Zbl公司 1352.68034·doi:10.1007/978-3-642-28869-2 U 25
[23] Mantel,H.:信息流与不干涉。地址:van Tilborg,H.C.A.,Jajodia,S(密码学与安全百科全书,第二版,第605-607页。斯普林格,海德堡(2011)
[24] Moore,J.S.,Lynch,T.W.,Kaufmann,M.:amd5的机械检验证明\[{}{\text{k}\]86\[{}^{\text{tm}}\]浮点除法程序。IEEE Trans。计算机。第47卷第9期,第913-926页(1998年)·Zbl公司 05105654·数字标识:10.1109/12.713311
[25] Murray,T.C.,Matichuk,D.,Brassil,M.,Gammie,P.,Bourke,T.,Seefried,S.,Lewis,C.,Gao,X.,Klein,G.:seL4:从通用到信息流执行的证明。《安全与隐私》,第415-429页(2013年)
[26] Nipkow,T.,Klein,G.:具体语义学:与Isabelle/HOL。斯普林格,海德堡(2014)·Zbl公司 1410.68004·第1007-319页
[27] Nipkow,T.,Paulson,L.C.,Wenzel,M.:Isabelle/HOL:高阶逻辑的证明助手。LNCS,第2283卷。斯普林格,海德堡(2002)·Zbl公司 994.68131·doi:10.1007/3-540-45949-9
[28] Pardo,R.,Schneider,G.:社交网络的正式隐私政策框架。地址:萨拉市吉安纳科普卢ün、 G(编辑)SEFM 2014。LNCS,第8702卷,第378-392页。海德堡斯普林格(2014)·Zbl公司 06461673·doi:10.1007/978-3-319-10431-7_30
[29] 萨瑟兰:信息模型。In:第九届国家安全会议,第175-183页(1986年)
[30] Yang,J.,Yessenov,K.,Solar Lezama,A:自动执行隐私政策的语言。In:POPL,第85-96页(2012年)·Zbl公司 06481239·数字标识码:10.1145/2103656.2103669
此参考列表基于出版商或数字数学图书馆提供的信息。它的项被试探性地匹配到zbMATH标识符,并且可能包含数据转换错误。它试图尽可能准确地反映原始论文中列出的参考文献,而不要求匹配的完整性或精确性。