TWC: Medium: Towards a Formally Verified Web Browser
TWC:媒介:迈向正式验证的 Web 浏览器
基本信息
- 批准号:1228967
- 负责人:
- 金额:$ 111万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2012
- 资助国家:美国
- 起止时间:2012-10-01 至 2017-09-30
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
The web browser is ubiquitous and indispensable. It runs applicationslike social networking, business productivity, and online banking, andpromises isolation policies that keep these applications secure whenrun side-by-side. Because of its crucial role, we would like thebrowser to be robust and secure against attack; but in fact browsersare fragile. They are complex pieces of software with rich featuresthat allow for flexibility and programmability, and even small bugscan make the browser vulnerable to attack. Indeed, browservulnerabilities have been used to infiltrate the internal networks ofAmerican defense contractors and leading tech firms. Attempts toimprove browser security are often ad-hoc engineering efforts; andeven when formal guarantees are provided, they come in the form ofproofs over a model or idealization of the browser, not the browseritself. A buggy implementation can invalidate intended guarantees andleave users open to attack.The goal of this project is to build a browser inside the Coq proofassistant, along with a proof of its correctness. Unlike previousresearch efforts, the proof covers the actual browser implementationrather than a model or abstraction. This provides extremely strong,precise guarantees about the security properties of the browser. Theproof is made tractable by focusing the verification effort to a smallbrowser kernel, and running legacy code in a sandbox to renderweb pages. In this way, the browser can provide meaningful isolationguarantees even when the legacy code that renders web pages isuntrusted and potentially buggy. This project will provide:* For users of the web, browsers that are more reliable and secure;* For software developers, a new approach for developing high-assurance systems;* For researchers, a framework for formally reasoning about security policies;* For students, security and formal methods education.
Web浏览器无处不在且必不可少。它运行了类似应用程序的社交网络,业务生产力和在线银行业务,并提出了隔离政策,这些政策在并排运行时确保这些应用程序安全。由于其至关重要的角色,我们希望The Browser能够坚固并确保攻击;但实际上,浏览器脆弱。它们是具有丰富功能的复杂软件,可以灵活性和可编程性,即使是小的BugScan也使浏览器容易受到攻击。确实,浏览性已被用来渗透到美国国防承包商和领先的科技公司的内部网络。尝试解脱浏览器安全的尝试通常是临时工程工作;在提供正式保证的情况下,它们以模型或浏览器的理想化而不是浏览器本身的形式出现。 越野车实施可以使预期的保证无效,并启动攻击用户。该项目的目的是在Coq PoolaSsistant内建立浏览器,并证明其正确性。与以前的研究工作不同,该证明涵盖了实际的浏览器实现者,而不是模型或抽象。 这为浏览器的安全性提供了极强,精确的保证。可以通过将验证工作集中到小眉内的内核,并在沙箱中运行旧版代码来使其置于防御能力。通过这种方式,即使在构成网页的旧版代码质量且有可能发生故障的情况下,浏览器也可以提供有意义的隔离保证。该项目将提供:*对于网络的用户,更可靠和安全的浏览器;*对于软件开发人员,一种用于开发高保险系统的新方法;*对于研究人员,一种用于正式推理安全策略的框架;*对于学生,安全和正式方法教育。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Sorin Lerner其他文献
Path-Sensitive Program Veri cation in Polynomial Time
- DOI:
- 发表时间:
2002 - 期刊:
- 影响因子:0
- 作者:
Sorin Lerner - 通讯作者:
Sorin Lerner
Focused Live Programming with Loop Seeds
使用循环种子进行集中实时编程
- DOI:
10.1145/3379337.3415834 - 发表时间:
2020 - 期刊:
- 影响因子:0
- 作者:
Sorin Lerner - 通讯作者:
Sorin Lerner
REPLica: REPL instrumentation for Coq analysis
REPLica:用于 Coq 分析的 REPL 仪器
- DOI:
10.1145/3372885.3373823 - 发表时间:
2020 - 期刊:
- 影响因子:0
- 作者:
T. Ringer;Alex Sanchez;D. Grossman;Sorin Lerner - 通讯作者:
Sorin Lerner
Generating compiler optimizations from proofs
从证明生成编译器优化
- DOI:
10.1145/1706299.1706345 - 发表时间:
2010 - 期刊:
- 影响因子:1.1
- 作者:
R. Tate;M. Stepp;Sorin Lerner - 通讯作者:
Sorin Lerner
Formal Verification of Stability Properties of Cyber-physical Systems
信息物理系统稳定性的形式化验证
- DOI:
- 发表时间:
2015 - 期刊:
- 影响因子:0
- 作者:
Matthew Chan;Daniel Ricketts;Sorin Lerner;G. Malecha - 通讯作者:
G. Malecha
Sorin Lerner的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Sorin Lerner', 18)}}的其他基金
Collaborative Research: SHF: Small: Data-Driven Lemma Synthesis for Interactive Proofs
协作研究:SHF:小型:交互式证明的数据驱动引理合成
- 批准号:
2220892 - 财政年份:2022
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
SHF: Medium: Generating Correctness Proofs with Neural Networks
SHF:中:使用神经网络生成正确性证明
- 批准号:
1955457 - 财政年份:2020
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
CPS: Synergy: Towards Foundational Verification of Cyber-Physical Systems
CPS:协同:迈向网络物理系统的基础验证
- 批准号:
1544757 - 财政年份:2015
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
SHF:Small: Bringing Extensibility and Performance to Verified Compilers
SHF:Small:为经过验证的编译器带来可扩展性和性能
- 批准号:
1219172 - 财政年份:2012
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
SHF: Small: Application Shrinking for Reducing Energy Consumption
SHF:小型:缩小应用范围以降低能耗
- 批准号:
1018632 - 财政年份:2010
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
CPA-CPL: Scalable Analysis for Concurrent Programs
CPA-CPL:并发程序的可扩展分析
- 批准号:
0811512 - 财政年份:2008
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
CAREER: Automatically Generating and Processing Program Analyses and Optimizations
职业:自动生成和处理程序分析和优化
- 批准号:
0644306 - 财政年份:2007
- 资助金额:
$ 111万 - 项目类别:
Continuing Grant
相似国自然基金
复合低维拓扑材料中等离激元增强光学响应的研究
- 批准号:12374288
- 批准年份:2023
- 资助金额:52 万元
- 项目类别:面上项目
基于管理市场和干预分工视角的消失中等企业:特征事实、内在机制和优化路径
- 批准号:72374217
- 批准年份:2023
- 资助金额:41.00 万元
- 项目类别:面上项目
托卡马克偏滤器中等离子体的多尺度算法与数值模拟研究
- 批准号:12371432
- 批准年份:2023
- 资助金额:43.5 万元
- 项目类别:面上项目
中等质量黑洞附近的暗物质分布及其IMRI系统引力波回波探测
- 批准号:12365008
- 批准年份:2023
- 资助金额:32 万元
- 项目类别:地区科学基金项目
中等垂直风切变下非对称型热带气旋快速增强的物理机制研究
- 批准号:42305004
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
相似海外基金
TWC: Medium: Collaborative: Towards a Binary-Centric Framework for Cyber Forensics in Enterprise Environments
TWC:媒介:协作:迈向企业环境中以二进制为中心的网络取证框架
- 批准号:
1732143 - 财政年份:2016
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
TWC: Medium: Collaborative: Towards a Binary-Centric Framework for Cyber Forensics in Enterprise Environments
TWC:媒介:协作:迈向企业环境中以二进制为中心的网络取证框架
- 批准号:
1409668 - 财政年份:2014
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
TWC: Medium: Collaborative: Towards a Binary-Centric Framework for Cyber Forensics in Enterprise Environments
TWC:媒介:协作:迈向企业环境中以二进制为中心的网络取证框架
- 批准号:
1409534 - 财政年份:2014
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
TWC: Medium: Collaborative: Towards Securing Coupled Financial and Power Systems in the Next Generation Smart Grid
TWC:中:协作:确保下一代智能电网中耦合金融和电力系统的安全
- 批准号:
1228717 - 财政年份:2012
- 资助金额:
$ 111万 - 项目类别:
Standard Grant
TWC: Medium: Collaborative: Towards Securing Coupled Financial and Power Systems in the Next Generation Smart Grid
TWC:中:协作:确保下一代智能电网中耦合金融和电力系统的安全
- 批准号:
1229008 - 财政年份:2012
- 资助金额:
$ 111万 - 项目类别:
Standard Grant