FMitF: Collaborative Research: Track I: Finding and Eliminating Bugs in Operating Systems

FMITF:协作研究:第一轨:查找并消除操作系统中的错误

基本信息

  • 批准号:
    1918573
  • 负责人:
    Deian Stefan
  • 金额:
    $ 50万
  • 依托单位:
    University of California-San Diego
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2019
  • 资助国家:
    美国
  • 起止时间:
    2019-07-01 至 2023-06-30
  • 项目状态:
    已结题

项目摘要

Operating systems are both huge -- tens of millions of lines of code -- and hugely important -- they manage resources and provide services to the applications that run society. Like all software, operating systems contain bugs. Unfortunately, bugs in such foundational systems can have catastrophic consequences, from large-scale data leaks to complete machine takeovers by malicious agents. The team of researchers develops new tools that can be used to find and eliminate such bugs before a system is deployed, when the bugs can compromise performance, reliability, and security. The project's novelties are foundational techniques, languages, and algorithms that empower software developers to describe buggy patterns that allow automated tools to scale and find bugs in many millions of lines of code. The project's impacts will be in improving the robustness, reliability, and security of real-world operating systems. Existing approaches to bug finding either are precise or scale to large systems but not both. This project reconciles scalability and precision with a key insight: that system-specific extensibility will allow developers to extend core algorithms to check for properties and patterns that are important to their particular systems in a way that scales to large code bases. To this end, the researchers develop new symbolic-execution-based methods that are extensible, precise and scalable, thereby allowing developers to easily customize extensions to focus on likely error patterns while allowing them to swiftly ignore many millions of lines of irrelevant code. The speed, precision and scalability in turn allows developers to directly integrate the project's tools into their software-development cycle to eliminate bugs well before deployment.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
操作系统既庞大(有数千万行代码),又极其重要——它们管理资源并为运行社会的应用程序提供服务。与所有软件一样,操作系统也包含错误。不幸的是,此类基础系统中的错误可能会造成灾难性后果,从大规模数据泄露到恶意代理完全接管机器。研究人员团队开发了新工具,可用于在系统部署之前查找并消除此类错误,因为这些错误可能会损害性能、可靠性和安全性。该项目的新颖之处在于基础技术、语言和算法,它们使软件开发人员能够描述错误模式,从而允许自动化工具扩展并发现数百万行代码中的错误。该项目的影响将在于提高现实世界操作系统的稳健性、可靠性和安全性。 现有的错误查找方法要么是精确的,要么是可扩展到大型系统的,但不能两者兼而有之。该项目通过一个关键见解来协调可扩展性和精度:特定于系统的可扩展性将允许开发人员扩展核心算法,以可扩展到大型代码库的方式检查对其特定系统重要的属性和模式。为此,研究人员开发了新的基于符号执行的方法,这些方法是可扩展的、精确的和可扩展的,从而允许开发人员轻松定制扩展以关注可能的错误模式,同时允许他们迅速忽略数百万行不相关的代码。速度、精度和可扩展性反过来又使开发人员能够将项目的工具直接集成到他们的软件开发周期中,以便在部署之前就消除错误。该奖项反映了 NSF 的法定使命,并通过使用基金会的智力优点和技术进行评估,被认为值得支持。更广泛的影响审查标准。

项目成果

期刊论文数量(12)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Flux: Liquid Types for Rust
助焊剂:用于防锈的液体类型
Доверя́й, но проверя́й: SFI safety for native-compiled Wasm
ÐÐ⁄веÑÑÌÐ1, нÐ⁄ п
  • DOI:
    10.14722/ndss.2021.24078
  • 发表时间:
    2021-02
  • 期刊:
    Network and Distributed Systems Security (NDSS
  • 影响因子:
    0
  • 作者:
    Johnson, Evan;Thien, David;Alhessi, Yousef;Narayan, Shravan;Brown, Fraser;Lerner, Sorin;McMullen, Tyler;Savage, Stefan;Stefan, Deian
  • 通讯作者:
    Stefan, Deian
Swivel: Hardening WebAssembly against Spectre
Swivel:针对 Spectre 强化 WebAssembly
  • DOI:
  • 发表时间:
    2021-03
  • 期刊:
    USENIX Security Symposium.
  • 影响因子:
    0
  • 作者:
    Narayan, Shravan;Disselkoen, Craig;Moghimi, Daniel;Cauligi, Sunjay;Johnson, Evan;Gang, Zhao;Vahldiek;Sahita, Ravi;Shacham, Hovav;Tullsen, Dean;et al
  • 通讯作者:
    et al
Sys: A Static/Symbolic Tool for Finding Good Bugs in Good (Browser) Code
Sys:用于在良好(浏览器)代码中查找良好错误的静态/符号工具
Solver-Aided Constant-Time Hardware Verification
求解器辅助的恒定时间硬件验证
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Deian Stefan其他文献

Pathfinder: High-Resolution Control-Flow Attacks Exploiting the Conditional Branch Predictor
探路者:利用条件分支预测器的高分辨率控制流攻击
Data-Provenance Verification For Secure Hosts
安全主机的数据来源验证

Deian Stefan的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Deian Stefan', 18)}}的其他基金

Collaborative Research: SaTC: CORE: Medium: Refine the Gap: Establishing Safety for Modern Foreign Function Interfaces
协作研究:SaTC:核心:中:缩小差距:为现代外部功能接口建立安全性
  • 批准号:
    2327336
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Refine the Gap: Establishing Safety for Modern Foreign Function Interfaces
协作研究:SaTC:核心:中:缩小差距:为现代外部功能接口建立安全性
  • 批准号:
    2327336
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: End-to-end Verified Secure Sandboxed Systems
协作研究:SaTC:核心:中:端到端验证的安全沙盒系统
  • 批准号:
    2155235
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CAREER: Principled and practical secure compilation using WebAssembly
职业:使用 WebAssembly 进行原理性且实用的安全编译
  • 批准号:
    2048262
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Large: Building and Deploying a Verified JavaScript Runtime
协作研究:SaTC:核心:大型:构建和部署经过验证的 JavaScript 运行时
  • 批准号:
    2120642
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant

相似国自然基金

基于交易双方异质性的工程项目组织间协作动态耦合研究
  • 批准号:
    72301024
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
医保基金战略性购买促进远程医疗协作网价值共创的制度创新研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    45 万元
  • 项目类别:
    面上项目
面向协作感知车联网的信息分发时效性保证关键技术研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
面向5G超高清移动视频传输的协作NOMA系统可靠性研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于自主性边界的人机协作-对抗混合智能控制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

Collaborative Research: FMitF: Track I: Simplifying End-to-End Verification of High-Performance Distributed Systems
合作研究:FMitF:第一轨:简化高性能分布式系统的端到端验证
  • 批准号:
    2318954
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: FMitF: Track I: Automating and Synthesizing Parallel Zero-Knowledge Protocols
合作研究:FMitF:第一轨:自动化和综合并行零知识协议
  • 批准号:
    2318975
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: FMitF: Track I: Knitting Semantics
合作研究:FMitF:第一轨:针织语义
  • 批准号:
    2319182
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: FMitF: Track I: Towards Verified Robustness and Safety in Power System-Informed Neural Networks
合作研究:FMitF:第一轨:实现电力系统通知神经网络的鲁棒性和安全性验证
  • 批准号:
    2319242
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: FMitF: Track I: Synthesis and Verification of In-Memory Computing Systems using Formal Methods
合作研究:FMitF:第一轨:使用形式方法合成和验证内存计算系统
  • 批准号:
    2319400
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了