A Model Checker for the Verification of Browser Based Protocols

Autores/as

  • Victor Ferman Tecnologico de Monterrey, Escuela de Ingeniería y Ciencias, Atizapán de Zaragoza, Estado de México
  • Raúl Monroy Tecnológico de Monterrey, Escuela de Ingeniería y Ciencias
  • Dieter Hutter German Research Center for Artificial Intelligence, Universität Bremen, Germany

DOI:

https://doi.org/10.13053/cys-21-1-2483

Palabras clave:

Model checking, browser based protocols, security protocols, formal methods

Resumen

A browser based protocol is the chief security component of a safety critical web application, such as e-banking. Accordingly, browser based protocols need to be thoroughly verified in order to guarantee they are up to comply with key security properties. To this end, we have developed WebMC, a model checker especially designed to consider web standards, with the aim of analyzing browser based protocol execution, as encompassed by the interactions of a typical user, a browser, and active attacker playing the role of the network, and one or more servers. In this paper, we shall show how to use WebMC in the design and the development of browser based protocols. Our tool has been successfully validated: WebMC has been able to reproduce a number of the verification results found in the literature, but fully automatically.

Biografía del autor/a

Victor Ferman, Tecnologico de Monterrey, Escuela de Ingeniería y Ciencias, Atizapán de Zaragoza, Estado de México

Raúl Monroy, Tecnológico de Monterrey, Escuela de Ingeniería y Ciencias

Dieter Hutter, German Research Center for Artificial Intelligence, Universität Bremen, Germany

Descargas

Publicado

2017-03-20

Número

Vol. 21 Núm. 1 (2017): Thematic Issue: Topic Trends in Computing Research (Guest Editors: C.P. Ayala, S.N. González-Rocha)

Sección

Artículos

Licencia

Transfiero exclusivamente a la revista “Computación y Sistemas”, editada por el Centro de Investigación en Computación (CIC), los Derechos de Autor del artículo antes mencionado, asimismo acepto que no serán transferidos a ninguna otra publicación, en cualquier formato, idioma, medio existente (incluyendo los electrónicos y multimedios) o por desarrollar.

Certifico que el artículo, no ha sido divulgado previamente o sometido simultáneamente a otra publicación y que no contiene materiales cuya publicación violaría los Derechos de Autor u otros derechos de propiedad de cualquier persona, empresa o institución. Certifico además que tengo autorización de la institución o empresa donde trabajo o estudio para publicar este Trabajo.

El autor, representante acepta la responsabilidad por la publicación del Trabajo en nombre de todos y cada uno de los autores.

Esta Transferencia está sujeta a las siguientes reservas:

  • Los autores conservan todos los derechos de propiedad (tales como derechos de patente) de este Trabajo, con excepción de los derechos de publicación transferidos al CIC, mediante este documento.
  • Los autores conservan el derecho de publicar el Trabajo total o parcialmente en cualquier libro del que ellos sean autores o editores y hacer uso personal de este trabajo en conferencias, cursos, páginas web personal, etc.