Actors you can trust: een hoog-niveau programmeertaalabstractie voor attestatie op afstand en het veilig compileren ervan

Projectdetails

!!Description

Uit het Verizon Data Breach Investigations Report van 2018 blijkt dat er alleen al in 2018 meer dan 53.000 incidenten en 2.216 bevestigde datalekken waren. Om veel van deze aanvallen te voorkomen, zou het helpen als gedistribueerde componenten van het systeem in
staat waren om de externe componenten waarmee ze communiceren te vertrouwen. In het ideale geval kunnen componenten betrouwbaar controleren of een externe component een vertrouwd programma is, dat is geïnitialiseerd in een geldige staat en sindsdien niet is gemanipuleerd. Het tot stand brengen van een dergelijk vertrouwen tussen gedistribueerde componenten is het doel van een functie met de naam “remote attestation”. In wezen is het de bedoeling om vertrouwde hardware op te nemen in computers, die de identiteit en geldige startstatus van de software die op de computer draait kan bevestigen. Dergelijke hardware is op grote schaal beschikbaar en is opgenomen in bijna alle moderne laptops en computers in de vorm van Intel's SGX of ARM TrustZone. Hoewel hardware-ondersteuning voor remote attesting steeds vaker voorkomt, is het schrijven van software die het toepast voor veilig gedistribueerd computergebruik nog steeds erg moeilijk. Het doel van dit project is het ontwikkelen
van nieuwe hoog niveau taalabstracties voor remote attestatie in combinatie met veilige compilertechnologie in combinatie met een nieuw beveiligingsmodel voor actor talen, welke de toepasbaarheid zal verruimen.
AcroniemFWOAL955
StatusActief
Effectieve start/einddatum1/01/2031/12/23

Flemish discipline codes

  • Computational logic and formal languages
  • Computer system security
  • Distributed systems
  • Language design, constructs and features
  • Programming languages and technologies

Keywords

  • computer system