where does your informa on go
play

Where does your informa@on go? Travel Agency Airline - PowerPoint PPT Presentation

Dec 21, 2022 •213 likes •451 views

IFlow Model driven development of informa0on flow secure systems Wolfgang Reif, Kuzman Katkalov, Marian Borek, Kurt Stenzel Prof. Dr. W. Reif,

  1. IFlow ¡– ¡ Model ¡driven ¡development ¡of ¡informa0on ¡flow ¡secure ¡systems ¡ Wolfgang ¡Reif, ¡Kuzman ¡Katkalov, ¡Marian ¡Borek, ¡Kurt ¡Stenzel ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  2. Where ¡does ¡your ¡informa@on ¡go? ¡ Travel ¡Agency ¡ Airline ¡ (3) ¡Comission ¡ (1) ¡Offers ¡ (2) ¡Booking ¡ Travel ¡Planner ¡ Confirm ¡credit ¡ Select ¡offer ¡ • Travel ¡Agency ¡never ¡learns ¡ the ¡user’s ¡credit ¡card ¡data ¡ card ¡data ¡release ¡ • Airline ¡only ¡learns ¡the ¡user’s ¡credit ¡card ¡data ¡ aOer ¡user ¡confirma@on ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  3. How ¡much ¡informa@on ¡are ¡you ¡sharing? ¡ 2.5 ¡km ¡ 2.5 ¡km ¡ Report ¡run ¡distance ¡ Health ¡Insurance ¡Service ¡ Distance ¡Tracker ¡ • Health ¡Insurance ¡Service ¡never ¡learns ¡ the ¡user’s ¡loca0on ¡ • Distance ¡Tracker ¡properly ¡anonymizes ¡ the ¡user’s ¡loca0on ¡data ¡as ¡distance ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  4. Overview ¡ • IFlow: ¡a ¡model ¡driven ¡approach ¡for ¡developing ¡ distributed ¡apps ¡with ¡secure ¡informa@on ¡flow ¡ • SoBware/security ¡co-­‑design ¡in ¡distributed ¡apps ¡ – Modeling ¡ – Automa0c ¡check ¡and ¡verifica0on ¡ • Special ¡aspect: ¡limited ¡release ¡of ¡informa0on ¡ – Modeling ¡ – Verifica0on ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  5. IFlow: ¡a ¡model-­‑driven ¡approach ¡to ¡IFC ¡ MODEL FLOW Modeling ¡language ¡ Formal ¡founda@on ¡ ¡ • formal ¡seman+cs ¡ ¡ • principle: ¡security ¡by ¡design ¡ ( ¡ASMs ¡& ¡predicate ¡logic) ¡ • graphical, ¡domain ¡specific ¡ • intransi+ve ¡noninterference ¡ language ¡for ¡IFC ¡ (extension ¡of ¡Rushby/Meyden) ¡ • distributed ¡apps ¡& ¡services ¡ • declassifica+on ¡ ¡ • with ¡tool ¡support ¡ (“what”, ¡“where”, ¡“when”) ¡ • and ¡code ¡genera+on ¡ ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  6. IFlow: ¡a ¡model-­‑driven ¡approach ¡to ¡IFC ¡ UML ¡model ¡ automa0c ¡transforma0on ¡ verifica&on ¡of ¡ ¡ Formal ¡model ¡ automa&c ¡ Monolithic ¡ informa&on ¡release ¡ language-­‑based ¡ code ¡skeleton ¡ IF ¡check ¡ automa&c ¡check ¡of ¡manually ¡ Final, ¡distributed ¡ implemented ¡code ¡ applica@on ¡ Result: ¡ ¡ runnable ¡applica@on ¡with ¡guaranteed ¡ informa@on ¡flow ¡proper@es ¡ ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  7. A ¡hybrid ¡approach ¡to ¡provide ¡guarantees ¡ Informa0on ¡flow: ¡ Informa0on ¡release: ¡ Automa@c ¡code ¡check ¡ Formal ¡verifica@on ¡ ¡ ¡ ¡ ¡ Airline ¡only ¡learns ¡the ¡user’s ¡ Travel ¡Agency ¡ never ¡learns ¡ the ¡ credit ¡card ¡data ¡ ¡ user’s ¡credit ¡card ¡data ¡ aIer ¡user ¡confirma+on ¡ ¡ ¡ Health ¡Insurance ¡Service ¡ never ¡ Distance ¡Tracker ¡ properly ¡ learns ¡the ¡user’s ¡loca0on ¡ anonymizes ¡the ¡user’s ¡loca0on ¡ JOANA ¡ KIV ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  8. Overview ¡ • IFlow: ¡a ¡model ¡driven ¡approach ¡for ¡developing ¡ distributed ¡apps ¡with ¡secure ¡informa0on ¡flow ¡ • SoOware/security ¡co-­‑design ¡in ¡distributed ¡apps ¡ – Modeling ¡ – Automa0c ¡check ¡and ¡verifica0on ¡ • Special ¡aspect: ¡limited ¡release ¡of ¡informa0on ¡ – Modeling ¡ – Verifica0on ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  9. TravelPlanner: ¡ components ¡ ¡ Applica0on ¡components: ¡ user ¡interface , ¡ mobile ¡apps ¡ and ¡ web ¡services ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  10. TravelPlanner: ¡ data ¡types ¡ ¡ Data ¡types ¡ and ¡ message ¡classes ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  11. TravelPlanner: ¡ behaviour ¡ confirma@on ¡of ¡ credit ¡card ¡release ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  12. Travel ¡Planner: ¡ security ¡ • Subjects ¡(user, ¡apps ¡& ¡web ¡services): ¡ S ¡ S TravelPlanner ¡= ¡{User, ¡Airline, ¡TravelAgency} ¡ ¡ • Security ¡domains : ¡ d ¡ ⊆ ¡S, ¡d ¡ ⊆ ¡S ⨯ S ¡ {User}, ¡{User, ¡Airline}, ¡{User, ¡Airline, ¡TravelAgency}, ¡ {User}-­‑>{User, ¡Airline} ¡ ¡ • Security ¡policy : ¡ ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  13. Travel ¡Planner: ¡ security ¡(cont.) ¡ Assigning ¡security ¡domains ¡to ¡data ¡& ¡messages : ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  14. TravelPlanner: ¡ behaviour ¡ confirma@on ¡of ¡ credit ¡card ¡release ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  15. Travel ¡Planner: ¡ security ¡(cont.) ¡ Noninterference ¡theorem ¡ ¡ (extension ¡of ¡Rushby/van ¡der ¡Meyden): ¡ Security ¡policy ¡sa@sfied, ¡if ¡ (true ¡by ¡construc0on) ¡ RM1: ¡ ¡ ¡ ¡ ¡ ¡ ¡s 1 ¡ ≈ d ¡s 2 ¡ → ¡output(s 1 , ¡d) ¡= ¡output(s 2 , ¡d) ¡ (true ¡by ¡construc0on) ¡ RM2: ¡ ¡ ¡ ¡ ¡ ¡ ¡s 1 ¡ ≈ dom(a) ¡s 2 ¡ ∧ ¡s 1 (l) ¡= ¡s 2 (l) ¡ ∧ ¡l ¡ ∈ ¡alter(dom(a)) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ → ¡step(s 1 , ¡a)(l) ¡= ¡ ¡step(s 2 , ¡a)(l) ¡ (true ¡by ¡construc0on) ¡ ¡ RM3: ¡ ¡ ¡ ¡ ¡ ¡ ¡step(s, ¡a)(l) ¡≠ ¡s(l) ¡ → ¡l ¡ ∈ ¡alter(dom(a)) ¡ ¡ ¡ (prove) ¡ AOI: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡alter(d 1 ) ¡ ∩ ¡observe(d 2 ) ¡≠ ¡ ∅ ¡ → ¡d 1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ d 2 ¡ ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  16. TravelPlanner: ¡ security ¡proper@es ¡ • Components ¡(apps/services) ¡and ¡ their ¡a[ributes ¡can ¡be ¡ sources ¡ and ¡ sinks ¡ of ¡informa0on ¡ • Informa0on ¡flow ¡is ¡either ¡ ¡ – disallowed ¡ ( «noFlow» ), ¡or ¡ – allowed ¡ ( «allowedFlow» ) ¡ … ¡via ¡a ¡specific ¡method ¡( «via» ) ¡ … ¡aBer ¡ user ¡confirma@on ¡ ( [confirma&on]) ¡ • Proper0es ¡can ¡be ¡ ¡ – automa@cally ¡checked ¡ on ¡the ¡code ¡level, ¡or ¡ – verified ¡interac@vely ¡using ¡the ¡formal ¡ model ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  17. TravelPlanner: ¡ automa@c ¡IF ¡check ¡ disallowed ¡ informa0on ¡flow ¡ ¡ ¡ Local ¡code ¡skeleton ¡ ¡ IFlow ¡Framework ¡ ¡ App1 ¡ Service1 ¡ (3 ¡versions) ¡ App2 ¡ Service2 ¡ PlaNorm-­‑ … ¡ … ¡ 1. Generate ¡a ¡code ¡skeleton ¡as ¡a ¡ independent ¡ ¡ check ¡with ¡JOANA ¡ IF ¡emula+on ¡ monolithic ¡Java ¡applica@on ¡ Android-­‑ deploy ¡ Android-­‑ ¡ specific ¡ API ¡ Distributed ¡system ¡ 2. Generate ¡and ¡run ¡ informa@on ¡flow ¡ Web ¡Service-­‑ Service-­‑ App1 ¡ Service1 ¡ API ¡ specific ¡ check ¡with ¡JOANA ¡(PDG-­‑based ¡IFC) ¡ App2 ¡ Service2 ¡ ¡ … ¡ … ¡ 3. Distribute ¡applica0on ¡as ¡ ¡ Android ¡apps ¡ and ¡ Java ¡web ¡services ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  18. TravelPlanner: ¡ verifica@on ¡ disallowed ¡ direct ¡informa0on ¡flow ¡ explicitly ¡allowed ¡informa0on ¡flow ¡ ¡ via ¡a ¡specific ¡method ¡ ¡ ¡ ¬ domain( ccd ) ¡ ⇒ ¡domain( Airline ) ¡ ∧ ¡ ¡ Proof ¡obliga@ons: ¡ domain( ccd ) ¡ ⇒ ¡domain( declassifyCCD ) ¡ ∧ ¡ ¡ domain( declassifyCCD ) ¡ ⇒ ¡domain( Airline ) ¡ 1. Security ¡policy ¡implies ¡property ¡ ¡ 2. Applica@on ¡model ¡sa@sfies ¡security ¡ policy ¡(noninterference ¡theorem) ¡ ¡ 3. declassifyCCD ¡is ¡only ¡called ¡ aOer ¡ confirma@on ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

  19. Overview ¡ • IFlow: ¡a ¡model ¡driven ¡approach ¡for ¡developing ¡ distributed ¡apps ¡with ¡secure ¡informa0on ¡flow ¡ • SoBware/security ¡co-­‑design ¡in ¡distributed ¡apps ¡ – Modeling ¡ – Automa0c ¡check ¡and ¡verifica0on ¡ • Special ¡aspect: ¡limited ¡release ¡of ¡informa@on ¡ – Modeling ¡ – Verifica0on ¡ Prof. ¡Dr. ¡W. ¡Reif, ¡reif@isse.de ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Informa(on Retrieval as Sta(s(cal Transla(on Presented by: Lin

Informa(on Retrieval as Sta(s(cal Transla(on Presented by: Lin

Informa(on Retrieval as Sta(s(cal Transla(on Presented by: Lin Gong Introduc(on How do people search a query? Ideal Informa(on

1.02k views • 15 slides
Informa Half Year Results Presentation 24th July 2019 Informa Stephen A. Carter, Group Chief

Informa Half Year Results Presentation 24th July 2019 Informa Stephen A. Carter, Group Chief

Informa Half Year Results Presentation 24th July 2019 Informa Stephen A. Carter, Group Chief Executive Gareth Wright, Group Finance Director Charlie McCurdy, Chief Executive, Informa Markets Questions From Adam Berlin, UBS Katherine Tait,

532 views • 24 slides
Informa Full Year Results Presentation 6th March 2017 1 INFORMA Stephen A. Carter, Group Chief

Informa Full Year Results Presentation 6th March 2017 1 INFORMA Stephen A. Carter, Group Chief

Informa Full Year Results Presentation 6th March 2017 1 INFORMA Stephen A. Carter, Group Chief Executive Gareth Wright, Group Finance Director QUESTIONS FROM Will Packer, Exane BNP Paribas Matthew, Credit Suisse Iain Whittaker, Liberum

561 views • 26 slides
Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN,

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN,

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN, PRESIDENT & CO-FOUNDER - FRSECURE MARCH 17, 2015 In Informa( orma(on on S Secu ecurit rity Fu y Fundamen

695 views • 32 slides
Informa(onRetrieval CS276:Informa*onRetrievalandWebSearch

Informa(onRetrieval CS276:Informa*onRetrievalandWebSearch

Introduc)ontoInforma)onRetrieval Introduc*onto Informa(onRetrieval CS276:Informa*onRetrievalandWebSearch PanduNayakandPrabhakarRaghavan

631 views • 48 slides
Freedom Of Informa-on (FOIA) and Public Record Act

Freedom Of Informa-on (FOIA) and Public Record Act

1 Freedom Of Informa-on (FOIA) and Public Record Act (PRA) Requests General Informa-on About How To Make A Request Making Requests

499 views • 26 slides
LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and

LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and

LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and integra,ons I use to manage my tasks and digital informa,on. Click on the links to learn more about the services featured throughout. You will see

199 views • 9 slides
Project Informa.on Metadata? David Filip Agenda What is

Project Informa.on Metadata? David Filip Agenda What is

Project Informa.on Metadata? David Filip Agenda What is related? What to cover? Project Informa.on If .me allows Process State (general

257 views • 6 slides
CMMI for High-Performance with TSP/PSP Informa@on Systems & SoFware The

CMMI for High-Performance with TSP/PSP Informa@on Systems & SoFware The

Dr. Kvan DNER, PMP Hace6epe University Implemen@ng CMMI for High-Performance with TSP/PSP Informa@on Systems & SoFware The Informa@on Systems

928 views • 63 slides
Page 2 Informa - 2014 Full Year Results Presentation - 12th February 2015 Key Highlights Stephen

Page 2 Informa - 2014 Full Year Results Presentation - 12th February 2015 Key Highlights Stephen

WORLD TELEVISION Informa 2014 Full Year Results Presentation 12th February 2015 Informa - 2014 Full Year Results Presentation - 12th February 2015 INFORMA Richard Menzies-Gow, Head of Investor Relations Stephen A. Carter, Group Chief Executive

559 views • 32 slides
Page 2 Informa - Half Year Results Presentation - 28th July 2015 Key Highlights Stephen A. Carter,

Page 2 Informa - Half Year Results Presentation - 28th July 2015 Key Highlights Stephen A. Carter,

WORLD TELEVISION Informa Half Year Results Presentation 28th July 2015 Informa - Half Year Results Presentation - 28th July 2015 INFORMA Stephen A. Carter, Group Chief Executive Gareth Wright, Chief Finance Director QUESTIONS FROM Andrea

873 views • 28 slides
Too much informa-on: Problems when using mul-ple

Too much informa-on: Problems when using mul-ple

Too much informa-on: Problems when using mul-ple malingering tests Richard Frederick Springfield, Missouri Using classifica-on tests to detect feigning

1.15k views • 66 slides
Corporate Power, Surveillance, and the Future of Open Access A Library and Informa?on Services

Corporate Power, Surveillance, and the Future of Open Access A Library and Informa?on Services

Thursday, October 26 Open Access Week 2017 Corporate Power, Surveillance, and the Future of Open Access A Library and Informa?on Services Perspec?ve Sheila Corrall scorrall@piA.edu Informa?on Culture and Data Stewardship School of Computing

143 views • 10 slides
Common Context for Informa-on Problem Descrip-on Complexity,

Common Context for Informa-on Problem Descrip-on Complexity,

Scaling to the Enterprise Challenges in Scalable BML Applica7ons Jeff Abbo: C-BML PDG Mee7ng Spring SIW 2011 Common Context for Informa-on Problem

340 views • 12 slides
Informa Bringing Knowledge to Life Quality Business Positioned for Growth 2010 Full Year Results

Informa Bringing Knowledge to Life Quality Business Positioned for Growth 2010 Full Year Results

Informa Bringing Knowledge to Life Quality Business Positioned for Growth 2010 Full Year Results 22 February 2011 Peter Rigby Adam Walker 1 Informa Strong financial performance Record adjusted operating profit Strengthened portfolio

726 views • 27 slides
INFORMA Stephen A. Carter, Group Chief Executive Gareth Wright, Group Finance Director Questions

INFORMA Stephen A. Carter, Group Chief Executive Gareth Wright, Group Finance Director Questions

Informa Half Year Results Presentation 25th July 2018 ...... INFORMA Stephen A. Carter, Group Chief Executive Gareth Wright, Group Finance Director Questions From Ian Whittaker, Liberum Capital Matthew Walker, Credit Suisse Adam Berlin, UBS

389 views • 23 slides
Information Flow Tracking Andrei Sabelfeld Chalmers https://www.cse.chalmers.se/~andrei EWSCS

Information Flow Tracking Andrei Sabelfeld Chalmers https://www.cse.chalmers.se/~andrei EWSCS

Information Flow Tracking Andrei Sabelfeld Chalmers https://www.cse.chalmers.se/~andrei EWSCS 2019 Language c ::= skip | x:=exp | c;c | if exp then c else c | while exp do c 2 Explicit flows high (secret) l:=h insecure low (public)

555 views • 27 slides
Abstractions for Usable Information Flow Control in Aeolus Winnie Cheng Dan R. K. Ports David

Abstractions for Usable Information Flow Control in Aeolus Winnie Cheng Dan R. K. Ports David

Abstractions for Usable Information Flow Control in Aeolus Winnie Cheng Dan R. K. Ports David Schultz Victoria Popic Aaron Blankstein James Cowling Dorothy Curtis Liuba Shrira Barbara Liskov MIT CSAIL Motivation Con fi dential

883 views • 38 slides
and shape their wider water risks and impacts? Julien Harou August 2018 WWW, Stockholm A

and shape their wider water risks and impacts? Julien Harou August 2018 WWW, Stockholm A

Should businesses understand and shape their wider water risks and impacts? Julien Harou August 2018 WWW, Stockholm A role for business in river basins? Passive? (risky, costly) Capture? (costly, risky) A role for business in river

563 views • 15 slides
Lecture 3: Decidability January 11, 2011 Lecture 3, Slide 1 ECS 235B, Foundations of Information

Lecture 3: Decidability January 11, 2011 Lecture 3, Slide 1 ECS 235B, Foundations of Information

Outline Review Decidability of security Take-Grant Protection Model Lecture 3: Decidability January 11, 2011 Lecture 3, Slide 1 ECS 235B, Foundations of Information and Computer Security January 11, 2011 Outline Review Decidability of

783 views • 57 slides
COFFEE HOUSE PRESS: Or, why is it a nonprofit publisher? NETWORKING: How can networking support

COFFEE HOUSE PRESS: Or, why is it a nonprofit publisher? NETWORKING: How can networking support

INTRODUCTION: Or, where did Andrea come from? COFFEE HOUSE PRESS: Or, why is it a nonprofit publisher? NETWORKING: How can networking support your mission and save your sanity? CASE STUDY: Examples of what networking has done for my

303 views • 17 slides
Intro WS 2018 Ulrich Schmid s@ecs.tuwien.ac.at http://ti.tuwien.ac.at/ecs/teaching/courses/brds

Intro WS 2018 Ulrich Schmid s@ecs.tuwien.ac.at http://ti.tuwien.ac.at/ecs/teaching/courses/brds

Intro WS 2018 Ulrich Schmid s@ecs.tuwien.ac.at http://ti.tuwien.ac.at/ecs/teaching/courses/brds RTOS hands-on experience Connect distributed algorithms theory and practice U. Schmid 182.704 BRDS 2 U. Schmid 182.704 BRDS 3

815 views • 11 slides
Language-Based Access Control and Safety Language-based access control is impossible in a

Language-Based Access Control and Safety Language-based access control is impossible in a

Language-Based Access Control and Safety Language-based access control is impossible in a programming language that is not memory safe. Without memory safety, there is no way to guarantee separation of memory used by different program

413 views • 30 slides
IFRS, UK GAAP and Solvency II Barnett Waddingham Kim Durniat 15 November 2012 Agenda

IFRS, UK GAAP and Solvency II Barnett Waddingham Kim Durniat 15 November 2012 Agenda

IFRS, UK GAAP and Solvency II Barnett Waddingham Kim Durniat 15 November 2012 Agenda Update on where we are with these What we expect to happen in 2013 and beyond Discussion on implications UK GAAP The future of UK GAAP New

576 views • 13 slides

More recommend