elp - tech4cv.com · elp métodos formales industriales análisis de protocolos criptográficos...

ELPMétodos Formales IndustrialesAnálisis de protocolos criptográficosMetamodelos para Adversarial Machine Learning

P á g i n a 1 | 5

AlianzaTECH4CVFicha presentación organización para la web

Presentación (60 palabras) El grupo ELP desarrolla tecnología a gil para el ana lisis, transformacio n, verificacio n, depuracio n, validacio n, si ntesis, certificacio n y optimizacio n automática de programas, modelos y datos. Algunos de sus logros más recientes están relacionados con el análisis de propiedades de programas y protocolos criptográficos, te cnicas y herramientas de análisis y verificacio n de software, evaluacio n y calibracio n de clasificadores de datos, y diagnóstico y reparacio n automática de sistemas complejos.

Capacidades en Habilitadores Tecnológicos (cumplimentar anexo 1) En el Anexo 1 se recoge el listado de Habilitadores Tecnológicos. Marcar las casillas de aquellos habilitadores en los que la organización tenga capacidades y experiencia en el desarrollo de tecnologías enmarcadas en dicho grupo (NO MARCAR si la organización es usuario/cliente de dichas tecnologías).

Descripción de las capacidades en Habilitadores Tecnológicos (60 palabras) Areas: Industrial Formal Methods (program verification, safety analysis, provable security)

• Motivation: Contributing to eradicate software failures that might otherwise lead to security vulnerabilities and/or computing errors

• Objective: Development of formal techniques and automated tools to guarantee software quality and trustworthiness

• Keywords: Symbolic execution, Abstract Interpretation, SAT/SMT, Model checking, Program transformation Protocol crypto-analysis

• Motivation: Analysis of cryptographic communication protocols • Objective: Extending the state-of-the art protocol analyzer Maude-NPA with further capabilities (SMT

solving, elliptic curves, etc) • Keywords: Symbolic model checking, reachability analysis. narrowing

Metamodels for Adversarial Machine Learning • Motivation: Reconciling transparency and privacy in Machine Learning • Objective: Extracting intrinsic (meta-)characteristics of black-box ML models in order to identify weaknesses,

vulnerabilities or gaps, and improving system’s security and privacy by providing countermeasures • Keywords: Data mining automation, Model adaptation, Hierarchical and Multiclass classification, Machine

Intelligence Evaluation Applications:

• Automated analysis, modeling, verification, learning, debugging and optimization of complex systems • Confidential and security-sensitive applications (e.g., spam/fraud detection, credit score models, facial

recognition systems, and network anomaly detection)

Activos disponibles: Infraestructuras y equipamiento (60 palabras)

Acrónimo Nombre de la organización ELP GRUPO DE EXTENSIONES DE LA PROGRAMACIÓN LÓGICA Página web LOGOTIPO

elp.webs.upv.es/ Dirección Departamento de Sistemas Informáticos y Computación U. Politécnica de Valencia Camino de Vera S/N 46.020 Valencia Persona de contacto / e-mail María Alpuente ([email protected])

ELP Group (20 Researchers)Miembros: María Alpuente, Santiago Escobar, Cesar Ferri, Raúl Gutiérrez, JoséHernández-Orallo, Salvador Lucas, Fernando Martínez-Plumed, María José Ramírez-Quintana, Julia Sapiña, Alicia Villanueva

Coordinador: María Alpuente ([email protected])

Áreas:• Métodos Formales Industriales

• Análisis de protocolos criptográficos

• Metamodelos para Adversarial Machine Learning

P á g i n a 5 | 5

Anexo1:CapacidadesenHabilitadoresTecnológicos Marcar los Habilitadores Tecnológicos en los que la organización tenga competencias muy avanzadas: capacidades de desarrollo y de avance en el campo de dichas tecnologías, como generadores/proveedores de dichas tecnologías.

Inteligencia Artificial y Computación

� Data generation and handling technologies (Data mining, Modelling&Simulation, Digital Twins)

� Effective data processing infrastructures and platforms (Cloud/HPC/Edge Computing)

� Big data analytics technologies (Visual analytics, Real-time analytics, Semantic analysis, Optimization techs, Predictive techs)

� Machine learning technologies (Deep learning, Pattern recognition, Probabilistic computing)

Ciber Conectividad

� Next generation networks (IoT, 5G)

� Cyber-Physical Systems (Embedded systems, Real-time systems, Safety-critical systems)

� Advanced Human-Machine Interfaces (Input technologies, Haptic technologies, VR/AR, Wearables)

� Outdoor & Indoor Positioning technologies

� Human-Robot Interaction (human perception, motion planning, human collaboration)

Ciber Seguridad

� Data security and privacy technologies (data protection solutions, privacy-preserving techs for data-intensive applications)

� Distributed identity and trust management technologies

� ICT infrastructure protection technologies (threat management techs, network security techs, secure execution environments)

� Quantum-resistant cryptography

� Security & Privacy By Design tools (automated security verification, automated vulnerability discovery & analysis)

Tecnologías Industriales Avanzadas

� Smart manufacturing and processes

� High performance manufacturing and processes

� High precision manufacturing and processes

� Smart logistics and distribution

� Additive manufacturing

� Robotics

� Green propulsion technologies

� Integrated Bio-refineries

Biotecnologías/Tecnologías de Ciencias de la Vida

� Industrial Biotechnology (bioproduction raw materials, biocatalysis)

� Biology automation technologies

� Synthetic biology

� Omics technologies (omics analysis, genomic engineering)

� Regenerative medicine and tissue engineering

� Neuro-technologies (neuroscience techs)

� Biochips and biosensors

Materiales avanzados y nanotecnologías

� High performance materials

� Biomaterials/Medical materials

� Bio-based materials

� Smart and multifunctional materials, devices and infrastructures

� 2D Materials

� Nanomaterials

� Nanotechnologies

� High-efficiency energy converters and accumulators

Micro-/Nano-Electrónica y Fotónica

� Smart Sensors

� Smart Actuators

� Nano-electronics (MEMS&NEMS, Nanodevices)

� Quantum technologies (Quantum sensors, metrology, Imaging, Communication, Computing & Simulators)

� AI chips and Neuromorphic computing

� Photonics integrated circuits & Biophotonics

� Displays (LCD, Plasma) & Lighting (LED, OLED)

� Laser-based technologies

P á g i n a 5 | 5







Ciber Conectividad






Ciber Seguridad












� Robotics
















� 2D Materials

� Nanomaterials




� Smart Sensors

� Smart Actuators







P á g i n a 5 | 5







Ciber Conectividad






Ciber Seguridad












� Robotics
















� 2D Materials

� Nanomaterials




� Smart Sensors

� Smart Actuators







P á g i n a 5 | 5







Ciber Conectividad






Ciber Seguridad












� Robotics
















� 2D Materials

� Nanomaterials




� Smart Sensors

� Smart Actuators







P á g i n a 5 | 5







Ciber Conectividad






Ciber Seguridad












� Robotics
















� 2D Materials

� Nanomaterials




� Smart Sensors

� Smart Actuators







#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT

Gracias!

P á g i n a 1 | 5


















US Project Funding

> 500 High-impact Publications

2017-2020

2017-2018

P á g i n a 1 | 5


















Colaboraciones

Military Relationship Highlights: Catherine Meadows Cèsar Muñoz (NASA), Carolyn Talcott (SRI International)

Top-ranked International Program Committees: CADE, ECAI, ECML, ESOP, ESORICS, FM, FSCD, FLOPS, ICFP, ICLP, ICML, IJCAI, IJCAR, ICML, ICDM, ILP, ITP, KDD, LPAR, RTA, SAS, …

P á g i n a 1 | 5


















• Herramienta de análisis para protocolos de seguridad criptográficos

• 15 años de experiencia

Santiago Escobar Catherine Meadows Jose Meseguer

• Caracteristicas principales:

• Sesiones ilimitadas

• Teorías criptográficas avanzadas (Diffie-Hellman & ó-exclusivo)

• Dolev-Yao activo

• Propiedades de secreto, autenticación e indistinguibilidad.

• Herramientas similares:

OFMC (DTU, Denmark) Tamarin (ETH Zurich, Switzerland)

Proverif (INRIA, France) CPSA (The MITRE Corporation, USA)

Maude-NPA

P á g i n a 1 | 5


















Protocolo Needham-Schroeder Public Key

“Soy Alice y he elegido un nonce NA.”

“Aquí tienes tu nonce NA. Ya que he podido leerlo, debo ser Bob. Aquí tienes mi nonce NB.”

“Me has enviado NB. Como solo Alice podía leerlo, y yo te lo he devuelto, tú debes de ser Alice.”

Objetivo: autenticación mutua. Traducción:

P á g i n a 1 | 5


















Man in-the-middle Attack

P á g i n a 1 | 5


















Modelo de ejecución: traza de eventos

TSM 1 - Tecnologıa Software para la Seguridad de la Informacion ( 20 )

Protocol Analysis

Interleaving Trace Models

Modeling idea: model possible communication events.

A 7! B : M1

B 7! A : M2

C 7! D : P1

A 7! B : M1

B 7! A : M2

C 7! D : P2

A 7! B : M1 A 7! i : M1

C 7! D : P1 i 7! A : M2

i 7! A : M2 A 7! i : M3

C 7! D : P2

A trace is a sequence of events.

Trace-based interleaving semantics:A protocol denotes a set of traces.Interleavings of (partial) protocol runs and intruder messages.

Also: state-based models.

Properties correspond to sets of traces/states, e.g. secret(NA,A, B).

Una traza es una secuencia de eventos.Análisis basado en entrelazado de sesiones del protocolo y acciones del intruso

P á g i n a 1 | 5


















How Maude-NPA works

Basic Structure of Maude-NPA• Honest principal and intruder actions are modeled as a strand space(Thayer, Herzog, and Guttman)

Santiago Escobar (UPV) ISR 2015 Advanced Track 22 / 73

Análisis

P á g i n a 1 | 5


















GraciasSantiago Escobar

[email protected]

elp - tech4cv.com · elp métodos formales industriales análisis de protocolos criptográficos...

Documents