SaTC: CORE: Small: Scalable and Meaningful Threat Intelligence Generation

SaTC:核心:小型:可扩展且有意义的威胁情报生成

基本信息

  • 批准号:
    1717062
  • 负责人:
    Damon McCoy
  • 金额:
    $ 49.21万
  • 依托单位:
    New York University
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2017
  • 资助国家:
    美国
  • 起止时间:
    2017-08-15 至 2021-07-31
  • 项目状态:
    已结题

项目摘要

Threat intelligence is used by organizations to protect systems and end-users by detecting and blocking communications with known attackers' systems. Quality threat intelligence can also provide methods of detecting attackers' tools, which are often less ephemeral than their attack infrastructure. Unfortunately, producing quality threat intelligence is often a highly manual and inefficient process. This has resulted in limited amounts of useful threat intelligence which is available only to those companies that can afford it. This research develops new data-analytics methods to identify an attacker's infrastructure and attack tools. Our methods leverage the ability to efficiently collect large amounts of raw attacker data, process it, and build artificial intelligence techniques to discover attack patterns. This project improves the efficiency of generating high quality threat intelligence data, and makes it more affordable to a large range of companies. Achieving this goal of improving the efficiency of generating useful threat intelligence requires progress on several key challenges. The project (i) investigates supervised machine learning based methods for efficiently collected large-scale amounts of data from attackers, (ii) improves methods for storing this data and other freely available raw threat intelligence data such that it can be easily joined, (iii) identifies robust features that can be extracted from this raw data which can be used for training supervised machine learning detection techniques, and (iv) enables high performance and efficient generation of large-scale useful threat intelligence data. Consequently, this research has the potential to transform the way in which threat intelligence data is produced and improve the security of organizations by making threat intelligence more accessible. This work also creates many educational opportunities for undergraduate and graduate students to gain experience using data-analytics techniques to efficiently detect emerging threats and improve the security of organizations.
组织使用威胁情报来检测和阻止与已知攻击者系统的通信,从而保护系统和最终用户。高质量威胁情报通常是一个高度手动且低效的过程,这导致有用的威胁情报数量有限,只有那些有能力负担得起的公司才能获得。我们的方法利用有效收集大量原始攻击者数据、处理数据并构建人工智能技术来发现攻击模式的能力,该项目提高了生成高质量威胁情报数据的效率。 ,并使其更适合大量公司,以实现提高生成有用威胁情报的效率的目标,需要在几个关键挑战上取得进展,该项目 (i) 研究基于监督机器学习的方法,以有效收集大量威胁情报。的数据来自攻击者,(ii) 改进存储这些数据和其他免费提供的原始威胁情报数据的方法,以便可以轻松加入,(iii) 识别可以从这些原始数据中提取的强大特征,这些特征可用于训练监督机器学习检测技术,以及(iv)能够高性能、高效地生成大规模有用的威胁情报数据。因此,这项研究有可能改变威胁情报数据的生成方式,并通过生成威胁情报来提高组织的安全性。更多的这项工作还为本科生和研究生创造了许多教育机会,让他们获得使用数据分析技术有效检测新出现的威胁并提高组织安全性的经验。

项目成果

期刊论文数量(11)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Platforms in Everything: Analyzing Ground-Truth Data on the Anatomy and Economics of Bullet-Proof Hosting
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Arman Noroozian;J. Koenders;Eelco van Veldhuizen;C. Gañán;Sumayah A. Alrwais;Damon McCoy;M. V. Eeten
  • 通讯作者:
    Arman Noroozian;J. Koenders;Eelco van Veldhuizen;C. Gañán;Sumayah A. Alrwais;Damon McCoy;M. V. Eeten
Clinical Computer Security for Victims of Intimate Partner Violence
亲密伴侣暴力受害者的临床计算机安全
  • DOI:
  • 发表时间:
    2019
  • 期刊:
    28th USENIX Security Symposium
  • 影响因子:
    0
  • 作者:
    Havron, Sam;Freed, Diana;Chatterjee, Rahul;McCoy, Damon;Dell, Nicola;Ristenpart, Thomas
  • 通讯作者:
    Ristenpart, Thomas
Mapping the Underground: Supervised Discovery of Cybercrime Supply Chains
A Security Analysis of the Facebook Ad Library
Facebook 广告库的安全分析
Swiped: Analyzing Ground-truth Data of a Marketplace for Stolen Debit and Credit Cards
Swiped:分析被盗借记卡和信用卡市场的真实数据
  • DOI:
  • 发表时间:
    2021
  • 期刊:
    Usenix Security Symposium
  • 影响因子:
    0
  • 作者:
    Aliapoulios, Maxwell;Ballard, Cameron;Bhalerao, Rasika;Lauinger, Tobias;McCoy, Damon
  • 通讯作者:
    McCoy, Damon
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Damon McCoy其他文献

Stoking the Flames: Understanding Escalation in an Online Harassment Community
煽风点火:了解在线骚扰社区的升级
Linking Amplification DDoS Attacks to Booter Services
将放大 DDoS 攻击与引导服务关联起来
Iniquitous Cord-Cutting: An Analysis of Infringing IPTV Services
不公正的掐线:IPTV 服务侵权分析
Uptane : Securing Software Updates for Automobiles
Uptane:确保汽车软件更新安全
  • DOI:
  • 发表时间:
    2016
  • 期刊:
  • 影响因子:
    0
  • 作者:
    T. Karthik;Kuppusamy;Damon McCoy
  • 通讯作者:
    Damon McCoy
Dark Web Marketplaces and COVID-19: The vaccines
暗网市场和 COVID-19:疫苗
  • DOI:
  • 发表时间:
    2021
  • 期刊:
    arXiv.org
  • 影响因子:
    0
  • 作者:
    A. Bracci;Matthieu Nadini;M. Aliapoulios;Damon McCoy;Ian W. Gray;A. Teytelboym;Angela Gallo;Andrea Baronchelli
  • 通讯作者:
    Andrea Baronchelli

Damon McCoy的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Damon McCoy', 18)}}的其他基金

Collaborative Research: SaTC: CORE: Medium: Understanding and Combatting Impersonation Attacks and Data Leakage in Online Advertising
协作研究:SaTC:核心:媒介:理解和打击在线广告中的冒充攻击和数据泄露
  • 批准号:
    2247516
  • 财政年份:
    2023
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Methods and Tools for Effective, Auditable, and Interpretable Online Ad Transparency
协作研究:SaTC:核心:媒介:有效、可审核和可解释的在线广告透明度的方法和工具
  • 批准号:
    2151837
  • 财政年份:
    2022
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
D-ISN: TRACK 1: Collaborative Research: An Interdisciplinary Approach to Understanding, Modeling, and Disrupting Drug and Counterfeit Illicit Supply Chains
D-ISN:轨道 1:协作研究:理解、建模和破坏药品和假冒非法供应链的跨学科方法
  • 批准号:
    2039693
  • 财政年份:
    2020
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
NSF Student Travel Grant for 2020 Privacy Enhancing Technologies Symposium (PETS)
2020 年隐私增强技术研讨会 (PETS) 的 NSF 学生旅费补助金
  • 批准号:
    2022209
  • 财政年份:
    2020
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
CAREER: Cryptocurrency Forensics Tools
职业:加密货币取证工具
  • 批准号:
    1844753
  • 财政年份:
    2019
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Student Travel Support: Privacy Enhancing Technologies Symposium (PETS) 2019
学生旅行支持:隐私增强技术研讨会 (PETS) 2019
  • 批准号:
    1930765
  • 财政年份:
    2019
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
SaTC: CORE: Medium: Collaborative: Safety and Security for Targets of Digital Violence
SaTC:核心:媒介:协作:数字暴力目标的安全和安保
  • 批准号:
    1916126
  • 财政年份:
    2019
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Collaborative: Understanding and Mitigating Adversarial Manipulation of Content Curation Algorithms
SaTC:核心:小型:协作:理解和减轻内容管理算法的对抗性操纵
  • 批准号:
    1814816
  • 财政年份:
    2018
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
TWC: Frontier: Collaborative: Beyond Technical Security: Developing an Empirical Basis for Socio-Economic Perspectives
TWC:前沿:协作:超越技术安全:为社会经济视角建立实证基础
  • 批准号:
    1619620
  • 财政年份:
    2015
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Ideas Lab: Interdisciplinary Pathways towards a Secure Internet
创意实验室:迈向安全互联网的跨学科途径
  • 批准号:
    1418289
  • 财政年份:
    2013
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant

相似国自然基金

核受体RORgamma调控肿瘤微生态促进非小细胞肺癌恶性进展的作用机制研究
  • 批准号:
    82373186
  • 批准年份:
    2023
  • 资助金额:
    48 万元
  • 项目类别:
    面上项目
肾去交感神经术促进下丘脑室旁核小胶质细胞M2型极化减轻心衰损伤的机制研究
  • 批准号:
    82370387
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
基于NRF2调控KPNB1促进PD-L1核转位介导非小细胞肺癌免疫治疗耐药的机制研究
  • 批准号:
    82303969
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
前丘脑室旁核小胶质细胞经由TNF-α参与强迫进食行为的作用及机制研究
  • 批准号:
    82301521
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
小胶质细胞调控外侧隔核-腹侧被盖区神经环路介导社交奖赏障碍的机制研究
  • 批准号:
    82304474
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了