Descripción del proyecto
Llevar la seguridad del «software» a un nuevo nivel
La ciberseguridad es la columna vertebral de la digitalización, que evoluciona a un ritmo increíble. Sin embargo, la aplicación robusta de sistemas informáticos complejos aún no se conoce bien en la práctica. El estado actual de la seguridad del «software» consiste en soluciones que, a menudo, son técnicamente sólidas, pero que no proporcionan seguridad operativa en la práctica. El equipo del proyecto RS³, financiado por el Consejo Europeo de Investigación, desarrollará contramedidas novedosas a distintos niveles de los sistemas que mejoren fundamentalmente la seguridad. Por ejemplo, los sistemas deben ser resilientes a los ataques. La sostenibilidad (mantener la seguridad al menos durante la vida útil de su diseño) también es importante. El diseño del proyecto para cadenas de compiladores seguras incorporará propiedades de seguridad durante la fase de compilación. También se idearán mecanismos sólidos que mitiguen y parcheen los ataques avanzados.
Objetivo
"In parallel with the ongoing digitization, computer security has become an increasingly important and urgent challenge. In particular, the sound and robust implementation of complex software systems is still not well understood in practice, as evidenced by the steady stream of successful attacks observed in the wild. The current state of the art in software security consists of solutions that are often technically sound, but do not provide operational security in practice.
With the Resilient and Sustainable Software Security (RS³) project, we propose a compelling research agenda to fundamentally change this situation by developing novel countermeasures at different system levels that fundamentally improve security. On the one hand, the system must be ""resilient"" against entire classes of attack vectors. On the other hand, the system must be ""sustainable"", i.e. it must be able to maintain its security at least over its design lifetime and possibly even adapt over time. Our work plan addresses the problem from four different angles by
(i) developing novel software testing strategies that enable accurate and efficient vulnerability discovery,
(ii) designing secure compiler chains that embed security properties during the compilation phase that can be enforced at runtime,
(iii) devising robust mechanisms that mitigate and patch advanced attacks, and
(iv) investigating how hardware changes for open-source hardware (e.g. RISC-V processors) can improve the efficiency and accuracy of all of these goals.
We expect to develop innovative methods and fundamental principles to build, test, and patch complex systems securely and efficiently. This holistic approach covers multiple layers of the computing stack, and each aspect has the potential to improve security significantly. The main success criterion will be our ability to perform a security analysis of a complex system an order of magnitude more effectively and efficiently than with current state-of-the-art methods."
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
Para utilizar esta función, debe iniciar sesión o registrarse
Palabras clave
Programa(s)
- HORIZON.1.1 - European Research Council (ERC) Main Programme
Régimen de financiación
HORIZON-ERC - HORIZON ERC GrantsInstitución de acogida
66123 Saarbrucken
Alemania