InfraSec:Securing Information Infrastructure by Construction
- Reference number
- F06-0071
- Start and end dates
- 080301-131231
- Amount granted
- 8 500 000 SEK
- Administrative organization
- Chalmers University of Technology
- Research area
- Information, Communication and Systems Technology
Summary
Governmental, business, medical, and military organizations are becoming increasingly dependent on the security of computing infrastructures while, at the same time, these infrastructures are becoming increasingly vulnerable. A particularly exposed infrastructure is the world-wide web, where the mere possibility of fetching a web page opens up opportunities for delivering malicious executable content past standard security mechanisms such as firewalls. A critical challenge is to secure the computing infrastructures without losing the benefits of extensibility, inter-connectedness, and mobility. This project will develop the technology of programming language-based security for securing computing infrastructures. Drawing on the success of wide-spread type-safe languages, where it is impossible to write a program that computes on mismatching data types, we will design security-policy enabled languages in which *it is impossible to implement software that is insecure*. This project will develop policies and build enforcement mechanisms for confidentiality and integrity. Security policies will be expressible at the construction phase: they will be a part of a programming language. The project will design languages that allow expressing rich policies and at the same time be practical. Enforcement mechanisms will be fully automatic, preventing programs from executing whenever there is a possibility of compromising desired security properties.
Popular science description
Det är alarmerande att mycket av det moderna samhällets kritiska infrastruktur inte är säker ur ett informationssäkerhetsperspektiv. På samma gång som samhället allt mer förlitar sig på datorbaserad infrastruktur, så blir den allt mer sårbar. Denna utveckling är rakt motsatt den önskvärda. Kärnan i problemet är den ökande komplexiteten och den ökande öppenheten hos denna infrastruktur. En stor del av dagens datorbaserade infrastruktur är mjukvara - program. Dessa program styr sjukvården, militären och de flesta företag; alla dessa är beroende av den mjukvara de använder för sin dagliga verksamhet. Denna mjukvara tillåts hantera känslig information och är betrodd att hantera denna under antagandet att den skyddar informationen från obehörig åtkomst och obehörig förändring - i säkerhetstermer att programmet bibehåller informationens konfidentialitet och integritet. Det är ytterst oroväckande att det förefaller som om denna tillit i många fall är helt ogrundad. Ett tydligt exempel på detta är de lyckade så kallade "phishing"-attackerna mot Nordea, i augusti 2006. En av de stora trenderna i modern programutveckling är att systemen byggs så att de är utbyggbara, sammankopplade (genom exempelvis internet) och mobila. Detta ger möjlighet att på ett enkelt sätt utöka eller förändra systemets funktionalitet utan att behöva bygga om systemet från grunden. Sålunda blir system ej längre statiska, utan dynamiska - föränderliga över tid. Ett mycket svårt problem är att se till att sådana system är säkra, dvs att inte möjligheten till förändring - speciellt i kombination med mobilitet och sammankoppling - inte kan användas på osäkra sätt. Detta projekt kommer att utveckla teknologi inom *programspråksbaserad säkerhet* med målet att kunna skapa säkra datorsystem. Programspråksbaserad säkerhet är en nytt angreppssätt som har potentialen att revolutionera datorsäkerhet. Den baseras det framgångsrika konceptet med typsäkra programmeringsspråk där det är omöjligt att skriva program som kraschar på grund av inkompatibel data. På samma sätt kommer språk med säkerhetspolicyer att bana väg för programmeringsspråk där *det är omöjligt att skriva program som inte är säkra*.