TWC: Small: Collaborative: Discovering Software Vulnerabilities through Interactive Static Analysis

TWC:小型:协作:通过交互式静态分析发现软件漏洞

基本信息

  • 批准号:
    1318854
  • 负责人:
  • 金额:
    $ 24.91万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2013
  • 资助国家:
    美国
  • 起止时间:
    2013-10-01 至 2017-09-30
  • 项目状态:
    已结题

项目摘要

Software development is a complex and manual process, in part because typical software programs contain more than hundreds of thousands lines of computer code. If software programmers fail to perform critical checks in that code, such as making sure a user is authorized to update an account, serious security compromises ensue. Indeed, vulnerable software is one of the leading causes of cyber security problems. Checking for security problems is very expensive because it requires examining computer code for security mistakes, and such a process requires significant manual effort. This research project aims at developing an interactive help system to warn software programmers about potential security mistakes, similar to the way modern word processors warn writers of spelling and grammar errors. This is likely lead to new functions for software development tools that will significantly reduce security vulnerabilities in software. The research is based on the concept of interactive static analysis, a novel mixed-initiative paradigm for interacting with programmers to aid in the detection and prevention of security vulnerabilities. Static analysis is seamlessly integrated into the development environment in such a way that programmers are not required to learn additional programming language and analysis concepts beyond the use of the development environment. Static analysis is performed in the context of development, allowing programmers to utilize and influence such analysis during their program construction. The goals of this research are to bring programmers into the security loop, improving their ability to detect, understand, and prevent vulnerabilities; and utilize the programmer's contextual knowledge to drive customized static analysis, detecting software vulnerabilities that are difficult to detect using current static analysis techniques.
软件开发是一个复杂的手动过程,部分原因是典型的软件程序包含超过数十万行计算机代码。如果软件程序员未能在该代码中执行关键检查,例如确保用户有权更新帐户,则会出现严重的安全隐患。事实上,易受攻击的软件是网络安全问题的主要原因之一。 检查安全问题的成本非常高,因为它需要检查计算机代码是否存在安全错误,并且这样的过程需要大量的手动工作。该研究项目旨在开发一个交互式帮助系统,以警告软件程序员潜在的安全错误,类似于现代文字处理器警告作者拼写和语法错误的方式。这可能会带来软件开发工具的新功能,从而显着减少软件中的安全漏洞。该研究基于交互式静态分析的概念,这是一种新颖的混合主动范式,用于与程序员交互,以帮助检测和预防安全漏洞。静态分析无缝集成到开发环境中,除了使用开发环境之外,程序员不需要学习额外的编程语言和分析概念。静态分析是在开发环境中执行的,允许程序员在程序构建过程中利用和影响此类分析。这项研究的目标是让程序员进入安全循环,提高他们检测、理解和预防漏洞的能力;并利用程序员的上下文知识来驱动定制的静态分析,检测使用当前静态分析技术难以检测的软件漏洞。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Heather Lipford其他文献

Heather Lipford的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Heather Lipford', 18)}}的其他基金

REU Site: Smart and Secure Future Computing
REU 站点:智能、安全的未来计算
  • 批准号:
    2244424
  • 财政年份:
    2023
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
Collaborative Research: Conference: 2022 Secure and Trustworthy Cyberspace PI Meeting
协作研究:会议:2022年安全可信网络空间PI会议
  • 批准号:
    2205941
  • 财政年份:
    2022
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
CyberCorps® Scholarship for Service (Renewal): Carolina Cyber Defender Scholarship Program
Cyber​​Corps® 服务奖学金(续订):卡罗来纳州网络卫士奖学金计划
  • 批准号:
    2043210
  • 财政年份:
    2022
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: Collaborative: Leveraging community oversight to enhance collective efficacy for privacy and security
SaTC:核心:小型:协作:利用社区监督来提高隐私和安全的集体效力
  • 批准号:
    1814068
  • 财政年份:
    2018
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
Phase II IUCRC University of North Carolina Charlotte: Center for Cybersecurity Analytics and Automation CCAA
第二阶段 IUCRC 北卡罗来纳大学夏洛特分校:网络安全分析和自动化中心 CCAA
  • 批准号:
    1822150
  • 财政年份:
    2018
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Continuing Grant
NSF Student Travel Grant for the 2018 Symposium On Usable Privacy and Security (SOUPS)
NSF 学生旅行补助金用于 2018 年可用隐私和安全研讨会 (SOUPS)
  • 批准号:
    1832746
  • 财政年份:
    2018
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
NSF Student Travel Grant for the 2017 Symposium on Usable Privacy and Security (SOUPS)
2017 年可用隐私和安全研讨会 (SOUPS) 的 NSF 学生旅行补助金
  • 批准号:
    1734106
  • 财政年份:
    2017
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
REU Site: Socially Relevant Computing in Pervasive Computing, Computer Vision, and Human-Computer Interaction
REU 网站:普适计算、计算机视觉和人机交互中的社会相关计算
  • 批准号:
    1461166
  • 财政年份:
    2015
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
EDU: Deploying and Evaluating Secure Programming Education in the IDE
EDU:在 IDE 中部署和评估安全编程教育
  • 批准号:
    1523041
  • 财政年份:
    2015
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
SaTC-EDU: EAGER: Transforming Usable Security and Privacy Education
SaTC-EDU:EAGER:转变可用的安全和隐私教育
  • 批准号:
    1500052
  • 财政年份:
    2015
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant

相似国自然基金

单细胞分辨率下的石杉碱甲介导小胶质细胞极化表型抗缺血性脑卒中的机制研究
  • 批准号:
    82304883
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
小分子无半胱氨酸蛋白调控生防真菌杀虫活性的作用与机理
  • 批准号:
    32372613
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
诊疗一体化PS-Hc@MB协同训练介导脑小血管病康复的作用及机制研究
  • 批准号:
    82372561
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
非小细胞肺癌MECOM/HBB通路介导血红素代谢异常并抑制肿瘤起始细胞铁死亡的机制研究
  • 批准号:
    82373082
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
FATP2/HILPDA/SLC7A11轴介导肿瘤相关中性粒细胞脂代谢重编程影响非小细胞肺癌放疗免疫的作用和机制研究
  • 批准号:
    82373304
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目

相似海外基金

TWC: Small: Collaborative: Automated Detection and Repair of Error Handling Bugs in SSL/TLS Implementations
TWC:小:协作:自动检测和修复 SSL/TLS 实现中的错误处理错误
  • 批准号:
    1946068
  • 财政年份:
    2019
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
TWC: Small: Collaborative: Wearable Authentication Solutions for Ubiquitous and Personal Touch-enabled Devices
TWC:小型:协作:适用于无处不在的个人触摸设备的可穿戴身份验证解决方案
  • 批准号:
    1837518
  • 财政年份:
    2018
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
TWC: Small: Collaborative: Towards Privacy Preserving Online Image Sharing
TWC:小型:协作:实现隐私保护在线图像共享
  • 批准号:
    1903714
  • 财政年份:
    2018
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
SBE TWC: Small: Collaborative: Pocket Security - Smartphone Cybercrime in the Wild
SBE TWC:小型:协作:袖珍安全 - 智能手机野外网络犯罪
  • 批准号:
    1903219
  • 财政年份:
    2018
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
TWC: Small: Collaborative: Secure Data Charging Architecture for Mobile Devices in 3G/4G Cellular Networks: Vulnerabilities and Solutions
TWC:小型:协作:3G/4G 蜂窝网络中移动设备的安全数据充电架构:漏洞和解决方案
  • 批准号:
    1753500
  • 财政年份:
    2017
  • 资助金额:
    $ 24.91万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了