权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

SaTC: CORE: Small: Techniques for Software Model Checking of Hyperproperties

SaTC：核心：小型：超属性软件模型检查技术

基本信息

批准号：
2100989
负责人：
Borzoo Bonakdarpour
金额：
$ 27.54万
依托单位：
Michigan State University
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2020
资助国家：
美国
起止时间：
2020-08-16 至 2022-08-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=2100989&HistoricalAwards=false
关键词：
SaTC CORE Small Techniques Software

项目摘要

Most manufacturers and companies employ a set of security and privacy policies that specify how the data produced by their products can be accessed and propagated. Violation of such policies may result in catastrophic consequences such as breach of public services and safety or compromising highly sensitive data and privacy of citizens. Frequent reports of security exploits and loss of information privacy have unfortunately become everyday occurrences. In the context of confidentiality, one specific technique to obtain assurance is analyzing software source code to identify security flaws, in particular, to detect bad flow of information among users with different security privileges. This project aims at developing algorithms and tools that automatically detect bugs that result in violation of confidentiality through bad flow of information. The results of this project will improve public confidence in the ability of complex systems to operate safely and maintain information confidentiality. The research aims to bring about a paradigm shift in reasoning about security and privacy at software source code level.This project develops push-button software model checking techniques for verification of a rich class of information flow policies. The specification language is based on hyperproperties, a set-theoretic framework to describe security and privacy policies. The project uses HyperLTL, a temporal logic that allows explicit quantification over traces, to formally express hyperproperties. The main objective is to make software model checking possible for hyperproperties. The investigators investigate new theories that allows code-level verification of hyperproperties, as the current semantics of HyperLTL does not allow asynchronous progress among traces. The project develops efficient model checking techniques that cannot be trivially generalized to deal with HyperLTL: partial-order reduction, abstraction/refinement, and bounded model checking. The investigators develop tools that realize these algorithms and will conduct rigorous case studies.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.

大多数制造商和公司都采用一套安全和隐私策略，指定如何访问和传播其产品产生的数据。违反这些政策可能导致灾难性后果，例如破坏公共服务和安全或损害高度敏感的数据和公民隐私。不幸的是，安全漏洞和信息隐私丢失的频繁报告已成为日常事件。在保密性方面，获得保证的一种具体技术是分析软件源代码以识别安全缺陷，特别是检测具有不同安全权限的用户之间的不良信息流。该项目旨在开发自动检测错误的算法和工具，这些错误通过不良信息流导致违反保密性。该项目的成果将提高公众对复杂系统安全运行和维护信息保密能力的信心。该研究旨在为软件源代码级别的安全和隐私推理带来范式转变。该项目开发了按钮式软件模型检查技术，用于验证丰富的信息流策略。规范语言是基于hyperproperties，一套理论框架来描述安全和隐私政策。该项目使用HyperLTL，一种允许在痕迹上显式量化的时态逻辑，以正式表达超属性。主要目标是使软件模型检查可能的hyperproperties。研究人员研究了允许代码级验证hyperproperties的新理论，因为HyperLTL的当前语义不允许跟踪之间的异步进展。该项目开发了有效的模型检查技术，不能简单地推广到处理HyperLTL：部分降阶，抽象/细化和有界模型检查。该奖项反映了NSF的法定使命，并通过使用基金会的知识价值和更广泛的影响审查标准进行评估，被认为值得支持。

项目成果

期刊论文数量（5）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Gray-box monitoring of hyperproperties with an application to privacy

通过隐私应用对超属性进行灰盒监控

DOI：
10.1007/s10703-020-00358-w
发表时间：
2021
期刊：
Formal Methods in System Design
影响因子：
0.8
作者：
Stucki, Sandro;Sánchez, César;Schneider, Gerardo;Bonakdarpour, Borzoo
通讯作者：
Bonakdarpour, Borzoo

Model checking hyperproperties for Markov decision processes

马尔可夫决策过程的模型检查超属性

DOI：
10.1016/j.ic.2022.104978
发表时间：
2022
期刊：
Information and Computation
影响因子：
1
作者：
Dobe, Oyendrila;Ábrahám, Erika;Bartocci, Ezio;Bonakdarpour, Borzoo
通讯作者：
Bonakdarpour, Borzoo

Bounded Model Checking for Hyperproperties

DOI：
10.1007/978-3-030-72016-2_6
发表时间：
2021-03-01
期刊：
Tools and Algorithms for the Construction and Analysis of Systems
影响因子：
0
作者：
Hsu TH;Sánchez C;Bonakdarpour B
通讯作者：
Bonakdarpour B

Finite-Word Hyperlanguages

有限词超语言

DOI：
发表时间：
2021
期刊：
15th International Conference on Language and Automata Theory and Applications (LATA
影响因子：
0
作者：
Bonakdarpour, Borzoo;Sheinvald, Sarai
通讯作者：
Sheinvald, Sarai

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Borzoo Bonakdarpour其他文献

First International Competition on Software for Runtime Verification

第一届运行时验证软件国际竞赛

DOI：
发表时间：
2014
期刊：
Runtime Verification
影响因子：
0
作者：
E. Bartocci;Borzoo Bonakdarpour;Yliès Falcone
通讯作者：
Yliès Falcone

Parallelizing Deadlock Resolution in Symbolic Synthesis of Distributed Programs

分布式程序符号综合中的并行化死锁解决

DOI：
10.4204/eptcs.14.7
发表时间：
2009
期刊：
29th International Conference on Software Engineering (ICSE'07)
影响因子：
0
作者：
Fuad Abujarad;Borzoo Bonakdarpour;S. Kulkarni
通讯作者：
S. Kulkarni

Probabilistic Hyperproperties with Nondeterminism

具有非确定性的概率超性质

DOI：
发表时间：
2020
期刊：
Automated Technology for Verification and Analysis
影响因子：
0
作者：
E. Ábrahám;E. Bartocci;Borzoo Bonakdarpour;Oyendrila Dobe
通讯作者：
Oyendrila Dobe

Distributed runtime verification of metric temporal properties

DOI：
10.1016/j.jpdc.2023.104801
发表时间：
2024-03-01
期刊：
Research article
影响因子：
作者：
Ritam Ganguly;Yingjie Xue;Aaron Jonckheere;Parker Ljung;Benjamin Schornstein;Borzoo Bonakdarpour;Maurice Herlihy
通讯作者：
Maurice Herlihy