Compositional security definitions for higher-order where declassification - 专知论文

会员服务 ·

0

Compositional security definitions for higher-order where declassification

翻译：高阶信息流中何处降级安全定义的组合性

Jan Menz,Andrew K. Hirsch,Peixuan Li,Deepak Garg

To ensure programs do not leak private data, we often want to be able to provide formal guarantees ensuring such data is handled correctly. Often, we cannot keep such data secret entirely; instead programmers specify how private data may be declassified. While security definitions for declassification exist, they mostly do not handle higher-order programs. In fact, in the higher-order setting no compositional security definition exists for intensional information-flow properties such as where declassification, which allows declassification in specific parts of a program. We use logical relations to build a model (and thus security definition) of where declassification. The key insight required for our model is that we must stop enforcing indistinguishability once a \emph{relevant declassification} has occurred. We show that the resulting security definition provides more security than the most related previous definition, which is for the lower-order setting. This paper is an extended version of the paper of the same name published at OOPSLA 2023 ([21]).

翻译：为了确保程序不泄露私有数据，我们通常希望能够提供形式化保证，确保这类数据得到正确处理。然而，私有数据往往无法完全保密；相反，程序员需要指定私有数据可以如何被降级。虽然已有针对降级的安全定义，但大多数定义无法处理高阶程序。事实上，在高阶设置中，对于诸如“何处降级”（允许在程序的特定部分进行降级）这类内涵信息流属性，并不存在组合性的安全定义。我们利用逻辑关系构建了一个关于“何处降级”的模型（从而定义了安全）。我们模型的关键洞见在于：一旦发生了相关降级，必须停止强制执行不可区分性。我们证明，所得的安全定义比之前最相关的定义（针对低阶设置）提供了更高的安全性。本文是发表于OOPSLA 2023同名论文（[21]）的扩展版本。

0

相关内容

数据安全能力成熟度模型(DSMM)国家标准应用情况与未来发展报告，64页pdf

数据安全能力成熟度模型(DSMM)国家标准应用情况与未来发展报告，64页pdf

专知会员服务

32+阅读 · 2024年8月29日

重磅！国家标准《信息安全技术数据安全风险评估方法》（征求意见稿）发布

重磅！国家标准《信息安全技术数据安全风险评估方法》（征求意见稿）发布

专知会员服务

29+阅读 · 2023年9月3日

《基于高斯混合流和入包的异常检测》2023最新57页论文

《基于高斯混合流和入包的异常检测》2023最新57页论文

专知会员服务

29+阅读 · 2023年5月15日

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

专知会员服务

53+阅读 · 2023年3月25日

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

专知会员服务

23+阅读 · 2022年12月21日

数据安全市场研究报告（附报告），93页ppt

数据安全市场研究报告（附报告），93页ppt

专知会员服务

57+阅读 · 2022年11月3日

《信息安全技术大数据服务安全能力要求》国家标准

《信息安全技术大数据服务安全能力要求》国家标准

专知会员服务

37+阅读 · 2022年8月30日

【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习，Differentially Private Federated Learning with Local Regularization and Sparsification

【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习，Differentially Private Federated Learning with Local Regularization and Sparsification

专知会员服务

17+阅读 · 2022年3月19日

【ICML2021】基于安全聚合的分布式离散高斯联邦学习机制

专知会员服务

22+阅读 · 2021年9月6日

【AAAI Tutorials 2019】联合学习：机器学习中的用户隐私，数据安全性和机密性（Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning）

【AAAI Tutorials 2019】联合学习：机器学习中的用户隐私，数据安全性和机密性（Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning）

专知会员服务

15+阅读 · 2019年11月18日

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

专知

24+阅读 · 2022年9月25日

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

专知

17+阅读 · 2022年4月16日

最新《图嵌入组合优化》综述论文，40页pdf

最新《图嵌入组合优化》综述论文，40页pdf

专知

41+阅读 · 2020年8月31日

从泰勒展开来看梯度下降算法

从泰勒展开来看梯度下降算法

深度学习每日摘要

13+阅读 · 2019年4月9日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

简述多种降维算法

简述多种降维算法

算法与数学之美

11+阅读 · 2018年9月23日

差分隐私保护：从入门到脱坑

差分隐私保护：从入门到脱坑

FreeBuf

17+阅读 · 2018年9月10日

综述——隐私保护集合交集计算技术研究

综述——隐私保护集合交集计算技术研究

计算机研究与发展

22+阅读 · 2017年10月24日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

高维回归模型的预测稳定性研究

国家自然科学基金

3+阅读 · 2015年12月31日

数据流发布中的隐私保护理论和方法研究

国家自然科学基金

7+阅读 · 2015年12月31日

多重排序数据的整合分析

国家自然科学基金

0+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于信道加密的物理层安全理论与方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

移动云服务中的隐私保护与安全保障机制研究

国家自然科学基金

1+阅读 · 2014年12月31日

可证安全的新型签密体制研究

国家自然科学基金

0+阅读 · 2014年12月31日

Annotating and Auditing the Safety Properties of Unsafe Rust

Arxiv

0+阅读 · 4月25日

The downgrading semantics of memory safety (Extended version)

Arxiv

0+阅读 · 4月17日

Modular Verification of Differential Privacy in Probabilistic Higher-Order Separation Logic (Extended Version)

Arxiv

0+阅读 · 4月14日

On Secure Gradient Coding with Uncoded Groupwise Keys

Arxiv

0+阅读 · 4月14日

Efficient Provably Secure Linguistic Steganography via Range Coding

Arxiv

0+阅读 · 4月9日

Anamorphic Encryption with CCA Security: A Standard Model Construction

Arxiv

0+阅读 · 4月9日

Detecting speculative leaks with compositional semantics

Arxiv

0+阅读 · 3月31日

Learning to Localize Leakage of Cryptographic Sensitive Variables

Arxiv

0+阅读 · 3月25日

Information-Theoretic Secure Aggregation in Decentralized Networks

Arxiv

0+阅读 · 3月22日

Informationally Compressive Anonymization: Non-Degrading Sensitive Input Protection for Privacy-Preserving Supervised Machine Learning

Arxiv

0+阅读 · 3月16日

VIP会员

文章信息

相关主题

最新内容

反无人机拦截器训练与运用课程：对美国陆军部队发展的启示

反无人机拦截器训练与运用课程：对美国陆军部队发展的启示

专知会员服务

4+阅读 · 今天8:00

重新思考无人机时代的生存能力

重新思考无人机时代的生存能力

专知会员服务

2+阅读 · 今天7:44

装甲突击旅：现代战争思考、战斗与组织

装甲突击旅：现代战争思考、战斗与组织

专知会员服务

2+阅读 · 今天7:28

在人工智能加速决策环境中拓展OODA循环

在人工智能加速决策环境中拓展OODA循环

专知会员服务

3+阅读 · 今天7:18

《廉价自杀式无人机战争的军事战略影响：乌克兰与伊朗案例研究》

《廉价自杀式无人机战争的军事战略影响：乌克兰与伊朗案例研究》

专知会员服务

4+阅读 · 今天7:07

军事欺骗：供作战战术指挥官使用的工具

军事欺骗：供作战战术指挥官使用的工具

专知会员服务

3+阅读 · 今天7:03

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

专知会员服务

3+阅读 · 6月23日

综述 | 世界动作模型：少做梦，多行动

综述 | 世界动作模型：少做梦，多行动

专知会员服务

4+阅读 · 6月23日

美以伊冲突：无人机与人工智能的运用

美以伊冲突：无人机与人工智能的运用

专知会员服务

10+阅读 · 6月23日

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

专知会员服务

4+阅读 · 6月23日

《特种部队在透明战场中的生存力》最新报告

《特种部队在透明战场中的生存力》最新报告

专知会员服务

5+阅读 · 6月23日

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

专知会员服务

8+阅读 · 6月23日

《人工智能生成的零日漏洞：对未来作战的影响》

《人工智能生成的零日漏洞：对未来作战的影响》

专知会员服务

7+阅读 · 6月23日

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

专知会员服务

4+阅读 · 6月23日

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

专知会员服务

6+阅读 · 6月22日

相关VIP内容

数据安全能力成熟度模型(DSMM)国家标准应用情况与未来发展报告，64页pdf

数据安全能力成熟度模型(DSMM)国家标准应用情况与未来发展报告，64页pdf

专知会员服务

32+阅读 · 2024年8月29日

重磅！国家标准《信息安全技术数据安全风险评估方法》（征求意见稿）发布

重磅！国家标准《信息安全技术数据安全风险评估方法》（征求意见稿）发布

专知会员服务

29+阅读 · 2023年9月3日

《基于高斯混合流和入包的异常检测》2023最新57页论文

《基于高斯混合流和入包的异常检测》2023最新57页论文

专知会员服务

29+阅读 · 2023年5月15日

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

专知会员服务

53+阅读 · 2023年3月25日

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

专知会员服务

23+阅读 · 2022年12月21日

数据安全市场研究报告（附报告），93页ppt

数据安全市场研究报告（附报告），93页ppt

专知会员服务

57+阅读 · 2022年11月3日

《信息安全技术大数据服务安全能力要求》国家标准

《信息安全技术大数据服务安全能力要求》国家标准

专知会员服务

37+阅读 · 2022年8月30日

【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习，Differentially Private Federated Learning with Local Regularization and Sparsification

【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习，Differentially Private Federated Learning with Local Regularization and Sparsification

专知会员服务

17+阅读 · 2022年3月19日

【ICML2021】基于安全聚合的分布式离散高斯联邦学习机制

专知会员服务

22+阅读 · 2021年9月6日

【AAAI Tutorials 2019】联合学习：机器学习中的用户隐私，数据安全性和机密性（Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning）

【AAAI Tutorials 2019】联合学习：机器学习中的用户隐私，数据安全性和机密性（Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning）

专知会员服务

15+阅读 · 2019年11月18日

热门VIP内容

开通专知VIP会员享更多权益服务

重新思考无人机时代的生存能力

在人工智能加速决策环境中拓展OODA循环

反无人机拦截器训练与运用课程：对美国陆军部队发展的启示

装甲突击旅：现代战争思考、战斗与组织

相关资讯

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

专知

24+阅读 · 2022年9月25日

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

专知

17+阅读 · 2022年4月16日

最新《图嵌入组合优化》综述论文，40页pdf

最新《图嵌入组合优化》综述论文，40页pdf

专知

41+阅读 · 2020年8月31日

从泰勒展开来看梯度下降算法

从泰勒展开来看梯度下降算法

深度学习每日摘要

13+阅读 · 2019年4月9日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

简述多种降维算法

简述多种降维算法

算法与数学之美

11+阅读 · 2018年9月23日

差分隐私保护：从入门到脱坑

差分隐私保护：从入门到脱坑

FreeBuf

17+阅读 · 2018年9月10日

综述——隐私保护集合交集计算技术研究

综述——隐私保护集合交集计算技术研究

计算机研究与发展

22+阅读 · 2017年10月24日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

相关论文

Annotating and Auditing the Safety Properties of Unsafe Rust

Arxiv

0+阅读 · 4月25日

The downgrading semantics of memory safety (Extended version)

Arxiv

0+阅读 · 4月17日

Modular Verification of Differential Privacy in Probabilistic Higher-Order Separation Logic (Extended Version)

Arxiv

0+阅读 · 4月14日

On Secure Gradient Coding with Uncoded Groupwise Keys

Arxiv

0+阅读 · 4月14日

Efficient Provably Secure Linguistic Steganography via Range Coding

Arxiv

0+阅读 · 4月9日

Anamorphic Encryption with CCA Security: A Standard Model Construction

Arxiv

0+阅读 · 4月9日

Detecting speculative leaks with compositional semantics

Arxiv

0+阅读 · 3月31日

Learning to Localize Leakage of Cryptographic Sensitive Variables

Arxiv

0+阅读 · 3月25日

Information-Theoretic Secure Aggregation in Decentralized Networks

Arxiv

0+阅读 · 3月22日

Informationally Compressive Anonymization: Non-Degrading Sensitive Input Protection for Privacy-Preserving Supervised Machine Learning

Arxiv

0+阅读 · 3月16日

相关基金

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

高维回归模型的预测稳定性研究

国家自然科学基金

3+阅读 · 2015年12月31日

数据流发布中的隐私保护理论和方法研究

国家自然科学基金

7+阅读 · 2015年12月31日

多重排序数据的整合分析

国家自然科学基金

0+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于信道加密的物理层安全理论与方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

移动云服务中的隐私保护与安全保障机制研究

国家自然科学基金

1+阅读 · 2014年12月31日

可证安全的新型签密体制研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员