TWC: Small: Caging Libraries To Control Software Faults
TWC:小型:用笼子库来控制软件故障
基本信息
- 批准号:1223588
- 负责人:
- 金额:$ 49.99万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2012
- 资助国家:美国
- 起止时间:2012-09-01 至 2016-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
The vast majority of the code in most applications comes from the libraries it imports, rather than the program itself. As a result, hackers often exploit flaws in libraries like glibc or openssl that are used across multiple applications instead of attacking individual flaws in code specific to the application. This makes it easier for an attacker to compromise many applications at once with a single exploit. This work isolates the impact of flaws in a deployed program into the smallest area possible. This will dramatically increase the security of applications in the cloud, on mobile phones, and everything in between.To achieve this goal, this research develops a new abstraction that acts as a lightweight and extremely efficient intra-process isolation mechanism that builds on recent advances from operating system virtualization and memory-safe code execution (such as SFI). This abstraction, called a cage, allows different pieces of code that execute in the same process to be isolated from each other. This means that a flaw within a piece of code can only be used to exploit the code within that cage. Each cage also conceptually is its own process from an resource accounting standpoint. In addition, calls between cages are extremely lightweight and do not require a context switch or OS intervention. The cage abstraction provides an isolation mechanism that is high-performance and with very low overhead while improving application security.
大多数应用程序中的绝大多数代码都来自其导入的库,而不是程序本身。结果,黑客经常利用诸如Glibc或OpenSL之类的库中的缺陷,这些缺陷在多个应用程序中使用,而不是在应用程序特定的代码中攻击单个缺陷。这使攻击者更容易通过单个利用来一次妥协许多应用程序。这项工作将漏洞在部署程序中的影响隔离了最小的区域。 这将大大提高云中的应用程序的安全性,在手机上以及两者之间的所有内容。为了实现这一目标,这项研究开发了一种新的抽象,它是一种轻巧且极其有效的内部过程内隔离机制,基于操作系统虚拟化和记忆安全代码执行(例如SFI)的最新进展。这个称为笼子的抽象允许在同一过程中执行的不同代码彼此隔离。这意味着只能使用一块代码中的缺陷来利用该笼子内的代码。从概念上讲,每个笼子也是其自身的过程,从资源会计的角度来看。此外,笼子之间的呼叫非常轻巧,不需要上下文开关或操作系统干预。 笼子抽象提供了一种隔离机制,该机制是高性能,开销非常低,同时提高了应用程序安全性。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Justin Cappos其他文献
Stork: Package Management for Distributed VM Environments
Stork:分布式虚拟机环境的包管理
- DOI:
- 发表时间:
2007 - 期刊:
- 影响因子:0
- 作者:
Justin Cappos;S. Baker;Jeremy Plichta;D. Nguyen;Jason Hardies;Matt Borgard;Jeffry Johnston;J. Hartman - 通讯作者:
J. Hartman
Towards verifiable web-based code review systems
迈向可验证的基于网络的代码审查系统
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
Hammad Afzali;Santiago Torres;Reza Curtmola;Justin Cappos - 通讯作者:
Justin Cappos
Teaching the security mindset with reference monitors
使用参考监视器教授安全思维
- DOI:
10.1145/2538862.2538939 - 发表时间:
2014 - 期刊:
- 影响因子:0
- 作者:
Justin Cappos;Richard S. Weiss - 通讯作者:
Richard S. Weiss
Stork: Secure Package Management for VM Environments
Stork:VM 环境的安全包管理
- DOI:
- 发表时间:
2008 - 期刊:
- 影响因子:0
- 作者:
Justin Cappos - 通讯作者:
Justin Cappos
Cybersecurity Shuffle: Using Card Magic to Teach Introductory Cybersecurity Topics
网络安全 Shuffle:使用 Card Magic 教授网络安全入门主题
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
Preston Moore;Justin Cappos - 通讯作者:
Justin Cappos
Justin Cappos的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Justin Cappos', 18)}}的其他基金
Collaborative Research: SaTC: TTP: Medium: Defending the Supply Chain of Democracy: Towards a Cryptographically Verified and Authenticated Network of Laws
合作研究:SaTC:TTP:媒介:捍卫民主供应链:迈向经过密码验证和认证的法律网络
- 批准号:
2247829 - 财政年份:2023
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
SaTC: TTP: Medium: Securing Python's Software Supply Chain
SaTC:TTP:中:保护 Python 的软件供应链
- 批准号:
2054692 - 财政年份:2021
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
ASPIRE: An SFS Program for Interdisciplinary Research and Education (Renewal)
ASPIRE:跨学科研究和教育的 SFS 计划(更新)
- 批准号:
1922291 - 财政年份:2019
- 资助金额:
$ 49.99万 - 项目类别:
Continuing Grant
SaTC: TTP: Medium: Collaborative: Securing the Software Supply Chain
SaTC:TTP:媒介:协作:保护软件供应链
- 批准号:
1801376 - 财政年份:2018
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Better Software Security Through Caging
SaTC:核心:小型:通过限制提高软件安全性
- 批准号:
1815925 - 财政年份:2018
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
Collaborative Research: EAGER: REAL Leafy - A Sustainable, Viral Infrastructure-as-a-Service Edge Cloud
协作研究:EAGER:REAL Leafy - 可持续的、病毒式的基础设施即服务边缘云
- 批准号:
1820906 - 财政年份:2018
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
CICI: Data Provenance: Data Quality and Security Evaluation Framework for Mobile Devices Platform
CICI:数据来源:移动设备平台的数据质量和安全评估框架
- 批准号:
1547290 - 财政年份:2016
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
EAGER: Collaborative: Using Cognitive Techniques To Detect and Prevent Security Flaws
EAGER:协作:使用认知技术检测和预防安全缺陷
- 批准号:
1444827 - 财政年份:2015
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
TWC: Medium: Collaborative: Developer Crowdsourcing: Capturing, Understanding, and Addressing Security-related Blind Spots in APIs
TWC:媒介:协作:开发者众包:捕获、理解和解决 API 中与安全相关的盲点
- 批准号:
1513457 - 财政年份:2015
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
CI-New: Collaborative Research: An Open Observatory for the Internet's Last Mile
CI-New:协作研究:互联网最后一英里的开放观测站
- 批准号:
1405907 - 财政年份:2014
- 资助金额:
$ 49.99万 - 项目类别:
Standard Grant
相似国自然基金
靶向Treg-FOXP3小分子抑制剂的筛选及其在肺癌免疫治疗中的作用和机制研究
- 批准号:32370966
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
化学小分子激活YAP诱导染色质可塑性促进心脏祖细胞重编程的表观遗传机制研究
- 批准号:82304478
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
靶向小胶质细胞的仿生甘草酸纳米颗粒构建及作用机制研究:脓毒症相关性脑病的治疗新策略
- 批准号:82302422
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
HMGB1/TLR4/Cathepsin B途径介导的小胶质细胞焦亡在新生大鼠缺氧缺血脑病中的作用与机制
- 批准号:82371712
- 批准年份:2023
- 资助金额:49 万元
- 项目类别:面上项目
小分子无半胱氨酸蛋白调控生防真菌杀虫活性的作用与机理
- 批准号:32372613
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
相似海外基金
Powering Small Craft with a Novel Ammonia Engine
用新型氨发动机为小型船只提供动力
- 批准号:
10099896 - 财政年份:2024
- 资助金额:
$ 49.99万 - 项目类别:
Collaborative R&D
"Small performances": investigating the typographic punches of John Baskerville (1707-75) through heritage science and practice-based research
“小型表演”:通过遗产科学和基于实践的研究调查约翰·巴斯克维尔(1707-75)的印刷拳头
- 批准号:
AH/X011747/1 - 财政年份:2024
- 资助金额:
$ 49.99万 - 项目类别:
Research Grant
人工知能に基づく非線形高次元小標本データ解析とその社会的応用
基于人工智能的非线性高维小样本数据分析及其社会应用
- 批准号:
24K14847 - 财政年份:2024
- 资助金额:
$ 49.99万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
Fragment to small molecule hit discovery targeting Mycobacterium tuberculosis FtsZ
针对结核分枝杆菌 FtsZ 的小分子片段发现
- 批准号:
MR/Z503757/1 - 财政年份:2024
- 资助金额:
$ 49.99万 - 项目类别:
Research Grant
Bacteriophage control of host cell DNA transactions by small ORF proteins
噬菌体通过小 ORF 蛋白控制宿主细胞 DNA 交易
- 批准号:
BB/Y004426/1 - 财政年份:2024
- 资助金额:
$ 49.99万 - 项目类别:
Research Grant