SaTC: CORE: Small: Collaborative: Fine Grained Protection for Scalable Single-Use Services

SaTC:核心:小型:协作:可扩展一次性服务的细粒度保护

基本信息

  • 批准号:
    1814234
  • 负责人:
  • 金额:
    $ 26.6万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2018
  • 资助国家:
    美国
  • 起止时间:
    2018-09-01 至 2021-08-31
  • 项目状态:
    已结题

项目摘要

Popular Internet servers and web sites may serve thousands of users simultaneously. To handle this volume of activity, these servers share resources, such as processors, memory, and hard disk space. These shared resources provide an avenue for an attacker to affect other users connected to the server if the attacker successfully exploits a vulnerability in the server. This research project aims to eliminate this risk by creating an individual, customized server instance for each user that runs within an isolated single-use container. When the container isolation is carefully managed, this technique prevents an attacker from being able to affect other users, even if the attacker exploits a server instance within a container. The project explores innovative techniques to achieve scalability and security for these containerized services. With over 3 billion people using the Internet, many of whom interact with user-facing servers multiple times a day, the project's outcomes can broadly impact society's computer security. In addition to preventing attackers from affecting other users, the container approach enables detailed forensics to allow defenders to learn from attacks. The research project additionally provides educational opportunities for undergraduate and graduate students as well as outreach activities for the community.To create these single-use containers, the project explores new techniques across the areas of operating systems, network controllers, authentication, and capability management. The project's first research direction explores opportunities to create new operating system and network-function virtualization techniques to scale to large numbers of containers on each host. A second research direction focuses on the design and implementation of new network and container management algorithms so that flexible security policies can be applied on a per-user basis. A third research direction explores how to manage the access and identity associated with each container to tailor permissions to match those of the user on the client. A final research direction explores automated response mechanisms and forensic collection measures needed to understand and reconstruct attacks. These techniques allow defenders to learn the details surrounding container vulnerabilities each time an attacker compromises a container. In combination, these research activities shift the security advantage to the server operator by transforming previously destructive attacks into instructive lessons for the defenders.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
流行的Internet服务器和网站可以同时为数千个用户提供服务。为了处理这一活动量,这些服务器共享资源,例如处理器,内存和硬盘空间。如果攻击者成功利用服务器中的漏洞,这些共享资源为攻击者提供了影响与服务器连接的其他用户的途径。该研究项目旨在通过为在隔离的一次性容器中运行的每个用户创建一个单独的自定义服务器实例来消除这种风险。当仔细管理容器隔离时,即使攻击者在容器中利用了服务器实例,该技术也会阻止攻击者能够影响其他用户。该项目探讨了创新技术,以实现这些集装箱服务的可扩展性和安全性。有超过30亿人使用Internet,其中许多人每天与面向用户的服务器进行多次互动,该项目的结果可能会广泛影响社会的计算机安全。除了防止攻击者影响其他用户外,容器方法还使详细的取证能够使后卫从攻击中学习。该研究项目还为本科生和研究生提供教育机会,并为社区提供外展活动。为了创建这些一次性容器,该项目探索了操作系统,网络控制器,身份验证和能力管理领域的新技术。该项目的第一个研究方向探索了创建新的操作系统和网络功能虚拟化技术的机会,以扩展到每个主机上的大量容器。第二个研究方向着重于新网络和容器管理算法的设计和实施,因此可以按使用者使用灵活的安全策略。第三个研究方向探讨了如何管理与每个容器相关的访问和身份,以量身定制权限以匹配客户端上的用户。最终的研究方向探讨了理解和重建攻击所需的自动响应机制和法医收集措施。这些技术使防御者每次攻击者都会妥协容器时,都可以了解围绕容器漏洞的细节。结合起来,这些研究活动通过将先前破坏性的攻击转换为捍卫者的指导性课程,将安全优势转移到了服务器运营商中。该奖项反映了NSF的法定任务,并被认为是通过基金会的知识分子的智力优点和更广泛的影响来评估的评估,并被认为值得支持。

项目成果

期刊论文数量(3)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
A SmartNIC-based Load Balancing and Auto Scaling Framework for Middlebox Edge Server
Advancing Network Function Virtualization Platforms with Programmable NICs
使用可编程 NIC 推进网络功能虚拟化平台
Fine-Grained Isolation for Scalable, Dynamic, Multi-tenant Edge Clouds
  • DOI:
  • 发表时间:
    2020-07
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Yuxin Ren;Guyue Liu;Vlad Nitu;Wenyuan Shao;Riley Kennedy;Gabriel Parmer;Timothy Wood;A. Tchana
  • 通讯作者:
    Yuxin Ren;Guyue Liu;Vlad Nitu;Wenyuan Shao;Riley Kennedy;Gabriel Parmer;Timothy Wood;A. Tchana
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Timothy Wood其他文献

Neurodevelopmental clustering of gene expression identifies lipid metabolism genes associated with neuroprotection and neurodegeneration
基因表达的神经发育聚类识别与神经保护和神经变性相关的脂质代谢基因
  • DOI:
    10.1101/2021.09.02.458277
  • 发表时间:
    2021
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Akiva A. Kohane;Timothy Wood
  • 通讯作者:
    Timothy Wood
Exploring user perspectives of factors associated with use of teletrauma in rural areas.
探索用户对农村地区使用远程创伤相关因素的看法。
  • DOI:
  • 发表时间:
    2021
  • 期刊:
  • 影响因子:
    1.8
  • 作者:
    Timothy Wood;Shannon Freeman;D. Banner;M. Martin;N. Hanlon;F. Flood
  • 通讯作者:
    F. Flood
Cleaning, sanitization, and qualification of disinfectant efficacy for cell therapies
  • DOI:
    10.1016/j.jcyt.2015.03.623
  • 发表时间:
    2015-06-01
  • 期刊:
  • 影响因子:
  • 作者:
    Timothy Wood
  • 通讯作者:
    Timothy Wood
MRI does not effectively diagnose ulnar-sided wrist pain in elite tennis players
  • DOI:
    10.1016/j.jsams.2020.01.001
  • 发表时间:
    2020-06-01
  • 期刊:
  • 影响因子:
  • 作者:
    Machar Reid;Timothy Wood;Anne-Marie Montgomery;Elissa Botterill;Stephanie Kovalchik;Melanie Omizzolo;Frank Malara;Andrew Rotstein;Gregory Hoy
  • 通讯作者:
    Gregory Hoy
5GPerf: profiling open source 5G RAN components under different architectural deployments
5GPerf:分析不同架构部署下的开源 5G RAN 组件

Timothy Wood的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Timothy Wood', 18)}}的其他基金

Collaborative Research: NeTS: JUNO3: Leveraging Heterogeneous Programmable Data Planes for Security and Privacy of Cellular Networks, 5G & Beyond
合作研究:NetS:JUNO3:利用异构可编程数据平面实现蜂窝网络、5G 的安全和隐私
  • 批准号:
    2210380
  • 财政年份:
    2022
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
NSF Student Travel Grant for the 2019 ACM SIGCOMM Conference
2019 年 ACM SIGCOMM 会议 NSF 学生旅行补助金
  • 批准号:
    1929390
  • 财政年份:
    2019
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
CRI: CI-EN: Collaborative Research: OpenNetVM: A Software Platform Enabling Network Function Virtualization Research
CRI:CI-EN:协作研究:OpenNetVM:支持网络功能虚拟化研究的软件平台
  • 批准号:
    1823236
  • 财政年份:
    2018
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
CSR: Collaborative Research: Mobile Elastic Edge Clouds for Scalable, Low-Latency Services
CSR:协作研究:用于可扩展、低延迟服务的移动弹性边缘云
  • 批准号:
    1763548
  • 财政年份:
    2018
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
NSF Student Travel Grant for 2018 ACM/IFIP/Usenix Middleware Conference
2018 年 ACM/IFIP/Usenix 中间件会议 NSF 学生旅费补助
  • 批准号:
    1838654
  • 财政年份:
    2018
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
CNS: Student Travel Support for the 2017 Middleware Conference
CNS:2017 年中间件会议学生旅行支持
  • 批准号:
    1742783
  • 财政年份:
    2017
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
TWC: Small: Collaborative: EVADE: Evidence-Assisted Detection and Elimination of Security Vulnerabilities
TWC:小型:协作:EVADE:证据辅助检测和消除安全漏洞
  • 批准号:
    1525992
  • 财政年份:
    2015
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
NeTS: Small: Collaborative Research: Software Defined Network Function Virtualization (SDNFV) - Flexible, High Performance Network and Data Center Virtualization
NeTS:小型:协作研究:软件定义网络功能虚拟化 (SDNFV) - 灵活、高性能的网络和数据中心虚拟化
  • 批准号:
    1422362
  • 财政年份:
    2014
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
CAREER: Application-Agnostic, Distributed-Aware Cloud Platforms
职业:与应用程序无关的分布式感知云平台
  • 批准号:
    1253575
  • 财政年份:
    2013
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Continuing Grant

相似国自然基金

基于NRF2调控KPNB1促进PD-L1核转位介导非小细胞肺癌免疫治疗耐药的机制研究
  • 批准号:
    82303969
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
小胶质细胞调控外侧隔核-腹侧被盖区神经环路介导社交奖赏障碍的机制研究
  • 批准号:
    82304474
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肾去交感神经术促进下丘脑室旁核小胶质细胞M2型极化减轻心衰损伤的机制研究
  • 批准号:
    82370387
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
空间邻近标记技术研究莱茵衣藻蛋白核小管与碳浓缩机制的潜在关系
  • 批准号:
    32300220
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
polyG蛋白聚集体诱导小胶质细胞活化在神经元核内包涵体病中的作用及机制研究
  • 批准号:
    82301603
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 26.6万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了