CMU / Penn Zjevně bezpečnostní iniciativu


Original: http://www.cis.upenn.edu/~plclub/ms/index.html

Přehled

Zjevně bezpečnostní iniciativu je spolupráce výzkumný program, včetně fakulty, studentů a post-doktorských výzkumných pracovníků na University of Pennsylvania a Carnegie Mellon University.

Tento projekt navrhuje zjevně bezpečnost jako nové architektonické zásady pro zabezpečení výsuvných systémů. Jeho výzkum Cílem je rozvíjet teoretické základy pro zjevně bezpečný software a demonstrovat jeho proveditelnost v praxi.

Zjevně zabezpečení platí pro rozšiřitelné softwarové platformy, softwarových systémů, které lze přizpůsobit instalací rozšíření třetích stran. Cílem zjevně bezpečnosti je řešit dva základní problémy v této oblasti, a to jak vyplývají z potřeby chránit základnu z nedůvěryhodných a potenciálně nebezpečný rozšíření. Užitečné softwarové rozšíření často vyžadují přístup k systémovým prostředkům nebo citlivé informace, ale umožňuje neomezený přístup otevírá možnost zneužití. Je tedy třeba nejprve určit politiky o tom, co zdroje prodloužení může použít a jak to zvládne citlivé údaje, za druhé musí být na plošině rovněž účinný mechanismus pro prosazování takové politiky. Kritickými složkami chybí stávající architektury jsou tedy (1) obecné praktické prostředky k uživatelům určit bezpečnostní politiku o tom, jak se rozšíření dovoleno chovat, a (2) způsob, jak určit, zda je daná rozšíření (který může být škodlivý) vlastně splňuje požadované politiky. Zjevně zabezpečení řeší oba tyto problémy.

Zjevně bezpečnostní iniciativu je částečně podporována z prostředků National Science Foundation, grantů CNS-0716469 a 0715936 NSF.

Comments are closed.