会员服务
4 月 25 日
Annotating and Auditing the Safety Properties of Unsafe Rust
翻译:标注与审计不安全Rust的安全属性
Zihao Rao,Jiping Zhou,Hongliang Tian,Xin Wang,Hui Xu
Zihao Rao,Jiping Zhou,Hongliang Tian,Xin Wang,Hui Xu
from arxiv, Updated to include a new tool (safety-tool) and extended results; restructured the introduction and discussion for improved flow; added one new contributing author

In Rust, unsafe code is the sole source of potential undefined behaviors. To avoid misuse, Rust developers should clarify the safety properties for each unsafe API. However, the community currently lacks a key standard for safety documentation: existing safety comments in the source code and safety documentation can be ad hoc and incomplete. This paper presents a tag-centric methodology for auditing the consistency and completeness of safety documentation. We first derive a taxonomy of Safety Tags to formalize natural-language requirements. Second, because API soundness frequently relies on struct invariants, we propose a set of empirical rules to systematically audit the structural consistency of safety documentation. We implemented this methodology in safety-tool, a static linter that automatically enforces structural consistency between local safety annotations and callee requirements. Our approach was applied to the Rust standard library, fixing documentation issues on 27 APIs with 61 safety tags and identifying safety tags that are applicable to 96.1% of the public unsafe APIs in libstd. Furthermore, we have formalized the tagging idea through a Rust RFC to the wider community. We believe that the approach establishes a standardized practice of safety documentation and helps significantly reduce safety perils.


翻译:在Rust中,不安全代码是潜在未定义行为的唯一来源。为避免误用,Rust开发者应明确每个不安全API的安全属性。然而,当前社区缺乏安全文档的关键标准:源代码中的现有安全注释及安全文档可能具有临时性和不完整性。本文提出了一种以标签为核心的方法论,用于审计安全文档的一致性与完整性。我们首先推导出安全标签的分类体系以形式化自然语言需求。其次,鉴于API健全性常依赖结构体不变量,我们提出了一套经验规则以系统审计安全文档的结构一致性。我们通过静态检查工具safety-tool实现了该方法论,该工具能自动强化局部安全注释与被调用方需求之间的结构一致性。我们将该方法应用于Rust标准库,修复了涉及61个安全标签的27个API的文档问题,并识别出适用于libstd中96.1%公有不安全API的安全标签。此外,我们通过Rust RFC将标签思想形式化以推广至更广泛的社区。我们认为该方法建立了安全文档的标准化实践,有助于显著降低安全风险。
0
下载
关闭预览

相关内容

《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
25+阅读 · 5月30日
《军事任务为中心网络安全风险评估中的不确定性》
《军事任务为中心网络安全风险评估中的不确定性》
专知会员服务
10+阅读 · 5月18日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
27+阅读 · 2024年2月1日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
《信息安全技术边缘计算安全技术要求》国家标准意见稿
《信息安全技术边缘计算安全技术要求》国家标准意见稿
专知会员服务
35+阅读 · 2022年3月30日
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
专知会员服务
45+阅读 · 2022年3月7日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
【2020新书】Web应用安全,331页pdf
【2020新书】Web应用安全,331页pdf
专知会员服务
25+阅读 · 2020年10月24日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
AINLP
18+阅读 · 2020年4月10日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
AAAI 2018 | 南京大学提出SSWL:从半监督弱标注数据中学习多标签学习问题
AAAI 2018 | 南京大学提出SSWL:从半监督弱标注数据中学习多标签学习问题
机器之心
21+阅读 · 2018年1月7日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
具有适应性安全的基于属性加密算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Beyond Code Reasoning: A Specification-Anchored Audit Framework for Expert-Augmented Security Verification
Arxiv
0+阅读 · 4月29日
SafetyALFRED: Evaluating Safety-Conscious Planning of Multimodal Large Language Models
Arxiv
0+阅读 · 4月21日
TwoHamsters: Benchmarking Multi-Concept Compositional Unsafety in Text-to-Image Models
Arxiv
0+阅读 · 4月17日
MSWasm: Soundly Enforcing Memory-Safe Execution of Unsafe Code
Arxiv
0+阅读 · 4月16日
Incompleteness of AI Safety Verification via Kolmogorov Complexity
Arxiv
0+阅读 · 4月6日
SoSBench: Benchmarking Safety Alignment on Six Scientific Domains
Arxiv
0+阅读 · 4月5日
A Synthesis Method of Safe Rust Code Based on Pushdown Colored Petri Nets
Arxiv
0+阅读 · 4月2日
Towards verifying unsafe Rust programs against Rust's pointer-aliasing restrictions
Arxiv
0+阅读 · 3月30日
Unlinkability and History Preserving Bisimilarity
Arxiv
0+阅读 · 3月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
25+阅读 · 5月30日
《军事任务为中心网络安全风险评估中的不确定性》
《军事任务为中心网络安全风险评估中的不确定性》
专知会员服务
10+阅读 · 5月18日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
27+阅读 · 2024年2月1日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
《信息安全技术边缘计算安全技术要求》国家标准意见稿
《信息安全技术边缘计算安全技术要求》国家标准意见稿
专知会员服务
35+阅读 · 2022年3月30日
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
专知会员服务
45+阅读 · 2022年3月7日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
【2020新书】Web应用安全,331页pdf
【2020新书】Web应用安全,331页pdf
专知会员服务
25+阅读 · 2020年10月24日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
AINLP
18+阅读 · 2020年4月10日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
AAAI 2018 | 南京大学提出SSWL:从半监督弱标注数据中学习多标签学习问题
AAAI 2018 | 南京大学提出SSWL:从半监督弱标注数据中学习多标签学习问题
机器之心
21+阅读 · 2018年1月7日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Beyond Code Reasoning: A Specification-Anchored Audit Framework for Expert-Augmented Security Verification
Arxiv
0+阅读 · 4月29日
SafetyALFRED: Evaluating Safety-Conscious Planning of Multimodal Large Language Models
Arxiv
0+阅读 · 4月21日
TwoHamsters: Benchmarking Multi-Concept Compositional Unsafety in Text-to-Image Models
Arxiv
0+阅读 · 4月17日
MSWasm: Soundly Enforcing Memory-Safe Execution of Unsafe Code
Arxiv
0+阅读 · 4月16日
Incompleteness of AI Safety Verification via Kolmogorov Complexity
Arxiv
0+阅读 · 4月6日
SoSBench: Benchmarking Safety Alignment on Six Scientific Domains
Arxiv
0+阅读 · 4月5日
A Synthesis Method of Safe Rust Code Based on Pushdown Colored Petri Nets
Arxiv
0+阅读 · 4月2日
Towards verifying unsafe Rust programs against Rust's pointer-aliasing restrictions
Arxiv
0+阅读 · 3月30日
Unlinkability and History Preserving Bisimilarity
Arxiv
0+阅读 · 3月14日
相关基金
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
具有适应性安全的基于属性加密算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top