TWC: Small: Language-level Control of Authority

TWC:小:语言级别的权限控制

基本信息

  • 批准号:
    1524052
  • 负责人:
  • 金额:
    $ 48.32万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2015
  • 资助国家:
    美国
  • 起止时间:
    2015-09-01 至 2018-08-31
  • 项目状态:
    已结题

项目摘要

Modern computer applications are typically made up of different software components that are created by, or may act on behalf of, mutually distrustful entities. To ensure the security of computer systems, it is important to restrict the ability of the components to perform actions within the computer system. The Principle of Least Authority states that a component should be given only the ability (or authority) it needs to perform its task, and no more. If this principle is followed, and a component is malicious or has errors, then the component is limited in the damage it can do to the computer system. However, existing techniques for building computer applications make it difficult to enforce the Principle of Least Authority. This project aims to develop the foundational ideas and technology to specify, reason about, and restrict the authority of software components, in order to make it easier to follow the Principle of Least Authority, and thereby improve the security of computer systems. All software and tools developed during the project will be publicly released, and the project will engage graduate and undergraduate students with this research.The project will investigate and extend the theory of language-level control of authority, and will use this theory to provide practical tools and techniques to reason about and enforce application-specific authority control. There are three research directions that this project seeks to explore. First, develop a language-based framework for the design and implementation of authority control mechanisms. The framework will provide extensible and composable authority control mechanisms. Second, investigate the theory of language-based authorization mechanisms (including extensible authorization mechanisms). Third, investigate the interaction between authorization mechanisms and information-flow control in order to simplify enforcement of expressive and precise information security guarantees. For the first two directions, the research approach is to: (1) develop formal language models that capture the essence of the mechanisms being investigated; (2) formally state desirable semantic properties of the models; (3) develop mechanisms that provably enforce the desirable semantic properties; (4) validate the models and mechanisms through prototype implementations. For the third research direction, the research approach is to extend the formal language models and prototype implementations with information-flow control mechanisms, and establish guarantees that authority control mechanisms can provide regarding information security.
现代计算机应用程序通常由不同的软件组件组成,这些软件组件由相互不信任的实体创建,或者可以代表相互不信任的实体起作用。为了确保计算机系统的安全性,重要的是限制组件在计算机系统内执行动作的能力。最小权限原则指出,一个组件应该只被赋予执行其任务所需的能力(或权限),而不应该更多。如果遵循这一原则,并且组件是恶意的或有错误,则该组件对计算机系统的损害是有限的。然而,现有的构建计算机应用程序的技术使得执行最小权限原则变得困难。 本计画的目的是发展基本的概念与技术,以指定、推理、限制软体元件的权限,使最小权限原则更容易遵循,进而提升电脑系统的安全性。在此项目中开发的所有软件和工具都将公开发布,该项目将吸引研究生和本科生参与这项研究。该项目将调查和扩展语言级权限控制理论,并将使用该理论提供实用的工具和技术来推理和执行特定于应用程序的权限控制。本项目主要探索三个研究方向。首先,开发一个基于语言的框架,用于设计和实现权限控制机制。该框架将提供可扩展和可组合的权限控制机制。其次,研究了基于语言的授权机制(包括可扩展授权机制)的理论。第三,研究授权机制和信息流控制之间的相互作用,以简化执行表达和精确的信息安全保证。 对于前两个方向,研究方法是:(1)开发形式化的语言模型,捕捉被调查的机制的本质;(2)形式化地陈述所需的语义属性的模型;(3)开发可证明地执行所需的语义属性的机制;(4)通过原型实现来验证模型和机制。对于第三个研究方向,研究的方法是扩展的形式化语言模型和原型实现与信息流控制机制,并建立保证,权威控制机制可以提供有关信息安全。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Stephen Chong其他文献

Secure web application via automatic partitioning
通过自动分区保护 Web 应用程序
A progress-sensitive flow-sensitive inlined information-flow control monitor (extended version)
进度敏感、流敏感的内联信息流控制监视器(扩展版)
  • DOI:
  • 发表时间:
    2016
  • 期刊:
  • 影响因子:
    5.6
  • 作者:
    A. Bedford;Stephen Chong;Josée Desharnais;Elisavet Kozyri;N. Tawbi
  • 通讯作者:
    N. Tawbi
It's My Privilege: Controlling Downgrading in DC-Labels
这是我的特权:控制 DC 标签的降级
Scalable extensibility via nested inheritance
通过嵌套继承实现可扩展性
Co-Inflow: Coarse-grained Information Flow Control for Java-like Languages
Co-Inflow:类 Java 语言的粗粒度信息流控制

Stephen Chong的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Stephen Chong', 18)}}的其他基金

Student Travel Support for the 30th IEEE Computer Security Foundations Symposium (CSF); August, 2017, Santa Barbara, CA
第 30 届 IEEE 计算机安全基础研讨会 (CSF) 的学生旅行支持;
  • 批准号:
    1740510
  • 财政年份:
    2017
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
TWC: Large: Collaborative: Computing Over Distributed Sensitive Data
TWC:大型:协作:分布式敏感数据计算
  • 批准号:
    1565387
  • 财政年份:
    2016
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Continuing Grant
Workshop on Formal Methods for Security (November 2015)
安全正式方法研讨会(2015 年 11 月)
  • 批准号:
    1551249
  • 财政年份:
    2015
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
SHF: Small: Higher-order Contracts for Distributed Applications
SHF:小型:分布式应用程序的高阶合约
  • 批准号:
    1421770
  • 财政年份:
    2014
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
CAREER: Practical, Expressive, Language-based Information Security
职业:实用、富有表现力、基于语言的信息安全
  • 批准号:
    1054172
  • 财政年份:
    2011
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Continuing Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

SHF: Small: A Hybrid Synchronous Language for Verifiable Execution of Cyber-Physical Systems
SHF:Small:一种用于网络物理系统可验证执行的混合同步语言
  • 批准号:
    2348706
  • 财政年份:
    2024
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
SHF: SMALL: Language-agnostic Proofs
SHF:SMALL:与语言无关的证明
  • 批准号:
    2317257
  • 财政年份:
    2023
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
RI: Small: Extracting Knowledge from Language Models for Decision Making
RI:小型:从语言模型中提取知识以进行决策
  • 批准号:
    2246811
  • 财政年份:
    2023
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
CompCog: RI: Small: Human-like semantic grammar induction through knowledge distillation from pre-trained language models
CompCog:RI:Small:通过预训练语言模型的知识蒸馏进行类人语义语法归纳
  • 批准号:
    2313140
  • 财政年份:
    2023
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
SHF: Small: Automated Unit Test Generation using Large Language Models
SHF:小型:使用大型语言模型自动生成单元测试
  • 批准号:
    2307742
  • 财政年份:
    2023
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
Small Scalable Natural Language Models using Explicit Memory
使用显式记忆的小型可扩展自然语言模型
  • 批准号:
    DP230102775
  • 财政年份:
    2023
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Discovery Projects
RI: Small: SM-An Active Approach for Data Engineering to Improve Vision-Language Tasks
RI:小型:SM - 一种改进视觉语言任务的数据工程主动方法
  • 批准号:
    2132724
  • 财政年份:
    2022
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: Generalizing Adversarial Examples in Natural Language
SaTC:核心:小:概括自然语言中的对抗性示例
  • 批准号:
    2124538
  • 财政年份:
    2022
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
SHF: Small: Practical Dynamic Program Reasoning Across Language Boundaries
SHF:小:跨语言边界的实用动态程序推理
  • 批准号:
    2146233
  • 财政年份:
    2022
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
III: Small: From Spatial Language to Spatial Data - a simulation-based approach
III:小:从空间语言到空间数据 - 基于模拟的方法
  • 批准号:
    2127901
  • 财政年份:
    2021
  • 资助金额:
    $ 48.32万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了