×
托马斯·博埃里;阿曼多·佩森提·格里蒂;安德烈·波佩斯库;佛朗哥·雷蒙迪

CoSMed:一个经过保密验证的社交媒体平台。 (英语) Zbl 1451.68167号

Blanchette,Jasmin Christian(编辑)等,交互式定理证明。2016年8月22日至25日在法国南希举行的2016年ITP第七届国际会议。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。9807, 87-106 (2016).
摘要:本文描述了我们对现实系统的信息流安全性进行形式验证的议程的进展。我们展示了CoSMed,一个经过验证的文档机密性社交媒体平台。系统内核在证明助手Isabelle/HOL中实现并验证。为了验证,我们采用了先前为会议系统CoCon引入的有界可推导性(BD)安全性框架。CoSMed是该框架中的第二个主要案例研究。对于CoSMed,解密边界和触发器的静态拓扑结构(用于表征BD安全的先前实例)必须让位给触发器的动态集成,作为边界的一部分。
关于整个系列,请参见[Zbl 1343.68004号].

引用于1文件

MSC公司:

第68季度第60季度 规范和验证(程序逻辑、模型检查等)
68伏15 定理证明(自动和交互式定理证明、演绎、解析等)

软件:

伊莎贝尔/HOL;蛋糕ML;seL4级;网址(Ur/Web);Jif公司;CoSMed公司;CAVA LTL模型检查器;FlowFox公司
PDF格式BibTeX公司 XML格式引用
\textit{T.Bauerieß}等人,Lect。注释计算。科学。9807,87-106(2016;Zbl 1451.68167)
全文: 内政部 链接

参考文献:

[1] OWASP十大项目。www.owasp.org/index.php/Top10#owasp_Top_10_for_2013
[2] Jif:Java+信息流(2014)。网址:http://www.cs.cornell.edu/jif
[3] SPARK(2014)。http://www.spark-2014.org ·Zbl 1298.14052号
[4] 明爱锚屋(2016)。http://caritasanchouse.org.uk/
[5] Bauerieß,T.,Gritti,A.P.,Popescu,A.,Raimondi,F.:CoSMed网站(2016)。https://cosmed.globalnoticeboard.com
[6] Bichhawat,A.、Rajani,V.、Garg,D.、Hammer,C.:WebKit的javascript字节码中的信息流控制。收录于:Abadi,M.,Kremer,S.(编辑)《2014年邮报》(ETAPS 2014)。LNCS,第8414卷,第159–178页。斯普林格,海德堡(2014)·Zbl 06400651号 ·doi:10.1007/978-3-642-54792-89
[7] Chlipala,A.:Ur/Web:一个简单的网络编程模型。收录于:POPL,第153-165页(2015年)
[8] Chugh,R.、Meister,J.A.、Jhala,R.和Lerner,S.:javascript的分级信息流。收录于:PLDI,第50-62页(2009年)·doi:10.1145/1542476.1542483
[9] Dam,M.,Guanciale,R.,Khakpour,N.,Nemati,H.,Schwarz,O.:简单的基于ARM的分离内核的信息流安全性的形式验证。收录于:CCS,第223-234页(2013年)·doi:10.1145/2508859.2516702
[10] de Amorim,A.A.、Collins,N.、DeHon,A.、Demange,D.、Hritcu,C.、Pichardie,D.、Pierce,B.C.、Pollack,R.、Tolmach,A.:一种经过验证的信息流架构。收录于:POPL,第165-178页(2014年)·Zbl 1284.68306号 ·doi:10.1145/2535838.2535839
[11] Esparza,J.,Lammich,P.,Neumann,R.,Nipkow,T.,Schimpf,A.,Smaus,J.-G.:一个经过充分验证的可执行LTL模型检查器。收录:Sharygina,N.,Veith,H.(编辑)CAV 2013。LNCS,第8044卷,第463-478页。斯普林格,海德堡(2013)·Zbl 06233053号 ·doi:10.1007/978-3-642-39799-8_31
[12] Fong,P.W.L.,Anwar,M.,Zhao,Z.:脸书式社交网络系统的隐私保护模型。收录:Backes,M.,Ning,P.(编辑)ESORICS 2009。LNCS,第5789卷,第303–320页。斯普林格,海德堡(2009)·Zbl 05616815号 ·doi:10.1007/978-3-642-04444-1_19
[13] Goguen,J.A.,Meseguer,J.:展开和推理控制。摘自:IEEE安全与隐私研讨会,第75-87页(1984年)·doi:10.1109/SP.1984.10019
[14] Groef,W.D.,Devriese,D.,Nikiforakis,N.,Piessens,F.:FlowFox:具有灵活和精确信息流控制的网络浏览器。收录于:CCS,第748–759页(2012年)·doi:10.1145/2382196.2382275
[15] Haftmann,F.,Nipkow,T.:通过高阶重写系统生成代码。摘自:Blume,M.,Kobayashi,N.,Vidal,G.(编辑)FLOPS 2010。LNCS,第6009卷,第103–117页。斯普林格,海德堡(2010)·Zbl 1284.68131号 ·doi:10.1007/978-3-642-12251-49
[16] Hardin,D.S.、Smith,E.W.、Young,W.D.:一个用于高度安全应用程序的健壮机器代码验证框架。收录:Manolios,P.,Wilding,M.(编辑)ACL2,第11-20页(2006年)·数字对象标识代码:10.1145/1217975.1217978
[17] Jang,D.,Tatlock,Z.,Lerner,S.:通过正式的填充验证建立浏览器安全保障。收录于:USENIX Security,第113-128页(2012年)
[18] Kanav,S.、Lammich,P.、Popescu,A.:一个经过验证的文件机密性会议管理系统。摘自:Biere,A.,Bloem,R.(编辑)CAV 2014。LNCS,第8559卷,第167-183页。斯普林格,海德堡(2014)·Zbl 06349507号 ·doi:10.1007/978-3-319-08867-9_11
[19] Klein,G.、Andronick,J.、Elphinstone,K.、Heiser,G.,Cock,D.、Derrin,P.、Elkaduwe,D.、Engelhardt,K.,Kolanski,R.、Norrish,M.、Sewell,T.、Tuch,H.、Winwood,S.:seL4:操作系统内核的形式验证。Commun公司。ACM 53(6),107–115(2010)·兹比尔05748249 ·doi:10.1145/1743546.1743574
[20] Kumar,R.、Myreen,M.O.、Norrish,M.、Owens,S.:CakeML:ML的验证实施。收录:POPL,第179-192页(2014)·Zbl 1284.68405号 ·doi:10.1145/2535838.2535841
[21] Leroy,X.:真实编译器的形式化验证。Commun公司。ACM 52(7),107–115(2009)·Zbl 05747873号 ·doi:10.1145/1538788.1538814
[22] Lochbihler,A.:Java和Java内存模型——一种统一的、机器检查的形式化。收录:Seidl,H.(编辑)《编程语言与系统》。LNCS,第7211卷,第497-517页。斯普林格,海德堡(2012)·Zbl 1352.68034号 ·doi:10.1007/978-3642-28869-2_25
[23] Mantel,H.:信息流和不干涉。收录于:van Tilborg,H.C.A.,Jajodia,S.(编辑)《密码学与安全百科全书》,第二版,第605-607页。斯普林格,海德堡(2011)
[24] Moore,J.S.,Lynch,T.W.,Kaufmann,M.:amd5的机械检查证明\[{}_{\text{k}}\]86\[{}^{\text{tm}}\]浮点除法程序。IEEE传输。计算。47(9), 913–926 (1998) ·doi:10.1109/12.713311
[25] Murray,T.C.,Matichuk,D.,Brassil,M.,Gammie,P.,Bourke,T.,Seefried,S.,Lewis,C.,Gao,X.,Klein,G.:seL4:从通用到信息流强制证明。在:安全与隐私,第415–429页(2013)
[26] Nipkow,T.,Klein,G.:具体语义:与Isabelle/HOL。斯普林格,海德堡(2014)·Zbl 1410.68004号 ·doi:10.1007/978-3-319-10542-0
[27] Nipkow,T.、Paulson,L.C.、Wenzel,M.:Isabelle/HOL:高阶逻辑的证明助手。LNCS,第2283卷。斯普林格,海德堡(2002)·Zbl 0994.68131号 ·doi:10.1007/3-540-45949-9
[28] Pardo,R.,Schneider,G.:社交网络的正式隐私政策框架。在:Giannakopoulou,D.,Salaün,G.(编辑)SEFM 2014。LNCS,第8702卷,第378-392页。斯普林格,海德堡(2014)·Zbl 06461673号 ·数字对象标识代码:10.1007/978-3-319-10431-7_30
[29] 萨瑟兰:信息模型。摘自:第九届国家安全会议,第175-183页(1986年)
[30] Yang,J.,Yessenov,K.,Solar-Lezama,A.:自动执行隐私政策的语言。收录于:POPL,第85-96页(2012年)·Zbl 06481239号 ·doi:10.1145/2103656.2103669
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。