< Terug naar vorige pagina
Project
Actors you can trust: een hoog-niveau programmeertaalabstractie voor attestatie op afstand en het veilig compileren ervan (FWOAL955)
Uit het Verizon Data Breach Investigations Report van 2018 blijkt dat er alleen al in 2018 meer dan 53.000 incidenten en 2.216 bevestigde datalekken waren. Om veel van deze aanvallen te voorkomen, zou het helpen als gedistribueerde componenten van het systeem in
staat waren om de externe componenten waarmee ze communiceren te vertrouwen. In het ideale geval kunnen componenten betrouwbaar controleren of een externe component een vertrouwd programma is, dat is geïnitialiseerd in een geldige staat en sindsdien niet is gemanipuleerd. Het tot stand brengen van een dergelijk vertrouwen tussen gedistribueerde componenten is het doel van een functie met de naam “remote attestation”. In wezen is het de bedoeling om vertrouwde hardware op te nemen in computers, die de identiteit en geldige startstatus van de software die op de computer draait kan bevestigen. Dergelijke hardware is op grote schaal beschikbaar en is opgenomen in bijna alle moderne laptops en computers in de vorm van Intel's SGX of ARM TrustZone. Hoewel hardware-ondersteuning voor remote attesting steeds vaker voorkomt, is het schrijven van software die het toepast voor veilig gedistribueerd computergebruik nog steeds erg moeilijk. Het doel van dit project is het ontwikkelen
van nieuwe hoog niveau taalabstracties voor remote attestatie in combinatie met veilige compilertechnologie in combinatie met een nieuw beveiligingsmodel voor actor talen, welke de toepasbaarheid zal verruimen.
staat waren om de externe componenten waarmee ze communiceren te vertrouwen. In het ideale geval kunnen componenten betrouwbaar controleren of een externe component een vertrouwd programma is, dat is geïnitialiseerd in een geldige staat en sindsdien niet is gemanipuleerd. Het tot stand brengen van een dergelijk vertrouwen tussen gedistribueerde componenten is het doel van een functie met de naam “remote attestation”. In wezen is het de bedoeling om vertrouwde hardware op te nemen in computers, die de identiteit en geldige startstatus van de software die op de computer draait kan bevestigen. Dergelijke hardware is op grote schaal beschikbaar en is opgenomen in bijna alle moderne laptops en computers in de vorm van Intel's SGX of ARM TrustZone. Hoewel hardware-ondersteuning voor remote attesting steeds vaker voorkomt, is het schrijven van software die het toepast voor veilig gedistribueerd computergebruik nog steeds erg moeilijk. Het doel van dit project is het ontwikkelen
van nieuwe hoog niveau taalabstracties voor remote attestatie in combinatie met veilige compilertechnologie in combinatie met een nieuw beveiligingsmodel voor actor talen, welke de toepasbaarheid zal verruimen.
Datum:1 jan 2020 → 1 okt 2021
Trefwoorden:computer system
Disciplines:Computationele logica en formele talen, Computersysteembeveiliging, Gedistribueerde systemen, Taalontwerp, -constructies en -eigenschappen, Programmeertalen en -technologieën