Compositional Security Analysis for Binaries

二进制文件的组成安全分析

基本信息

  • 批准号:
    EP/K032011/1
  • 负责人:
    Pasquale Malacaria
  • 金额:
    $ 34.53万
  • 依托单位:
    Queen Mary University of London
  • 依托单位国家:
    英国
  • 项目类别:
    Research Grant
  • 财政年份:
    2013
  • 资助国家:
    英国
  • 起止时间:
    2013 至 无数据
  • 项目状态:
    已结题

项目摘要

Binaries are routinely inspected by the intelligence community, military organisations and security engineers in their search for vulnerabilities. Binaries are often huge and therefore verification and program analysis techniques should be scalable.This project will pioneer compositional analyses for binary code. This will result in analyses that are both modular and scalable.The scientific challenge in compositional reasoning is how to separate intricate interactions, avoidexpensive operations such as quantifier elimination, and derive procedure summaries that are compact.The project team will develop foundational techniques for the compositional analysis of binaries, testing their viability with a running case study: the data santisation problem. Confidential data is sanitised when its memory is zeroed before it is deallocated, preventing an attacker retrieving the sensitive information.Data santisation is scientifically fascinating because of the need to track how secrets are passedfrom one procedure to another and, in addition, how secrets are embedded into compound data-structures.The problem is exacerbated by up-casting and down-casting, and the need to track the sizeof a data object to ensure, for example, that all the elements of a buffer are properly zeroed.
情报界,军事组织和安全工程师通常会检查二进制文件,以寻求脆弱性。二进制文件通常是巨大的,因此验证和程序分析技术应该是可扩展的。该项目将开创二进制代码的组成分析。这将导致分析既是模块化又可扩展的。组成推理的科学挑战是如何分离复杂的相互作用,诸如量化器消除量之类的avoIdexlist强度操作,并得出紧凑的程序摘要。项目团队将开发成分技术的基础技术分析二进制文件,通过运行的案例研究测试其生存能力:数据隐性问题。机密数据在记忆之前将其记忆归零时进行消毒进入复合数据结构。问题通过上调和下调加剧,并且需要跟踪数据对象的尺寸以确保例如,缓冲区的所有元素都会正确归零。

项目成果

期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Concurrent Bounded Model Checking
  • DOI:
    10.1145/2693208.2693240
  • 发表时间:
    2015-02
  • 期刊:
    ACM SIGSOFT Softw. Eng. Notes
  • 影响因子:
    0
  • 作者:
    Quoc-Sang Phan;P. Malacaria;C. Păsăreanu
  • 通讯作者:
    Quoc-Sang Phan;P. Malacaria;C. Păsăreanu
Multi-run Side-Channel Analysis Using Symbolic Execution and Max-SMT
Abstract model counting
抽象模型计数
  • DOI:
    10.1145/2590296.2590328
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Phan Q
  • 通讯作者:
    Phan Q
All-Solution Satisfiability Modulo Theories: Applications, Algorithms and Benchmarks
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Pasquale Malacaria其他文献

Pasquale Malacaria的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Pasquale Malacaria', 18)}}的其他基金

CHAI: Cyber Hygiene in AI enabled domestic life
CHAI:人工智能赋能家庭生活中的网络卫生
  • 批准号:
    EP/T026596/1
  • 财政年份:
    2020
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant
Customized and Adaptive approach for Optimal Cybersecurity Investment
最佳网络安全投资的定制和自适应方法
  • 批准号:
    EP/R004897/1
  • 财政年份:
    2017
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant
Games and Abstraction: The Science of Cyber Security
游戏和抽象:网络安全科学
  • 批准号:
    EP/K005820/1
  • 财政年份:
    2013
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant
Model Checking and Program Analysis for Quantifying Interference
用于量化干扰的模型检查和程序分析
  • 批准号:
    EP/F023766/1
  • 财政年份:
    2008
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant

相似国自然基金

高速铁路信号控制系统网络安全威胁分析与态势预警研究
  • 批准号:
    62301461
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
面向多自动驾驶系统交互的测试与安全性分析方法
  • 批准号:
    62302035
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
高速量子密钥分发系统实际安全性分析研究
  • 批准号:
    62371459
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
街道建成环境对老年人安全感知的影响及其优化研究——基于多元时间序列数据的分析
  • 批准号:
    52308055
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
面向信息安全领域的事件分析及态势感知研究
  • 批准号:
    62376178
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目

相似海外基金

アフリカにおける難民/移民と安全保障ー安全保障化に関する実証・理論的分析
非洲的难民/移民与安全 - 安全化的实证和理论分析
  • 批准号:
    24K03172
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
複雑システムに対応する保証付き階層化安全分析手法STPA-Refine
STPA-Refine,一种有保障的复杂系统分层安全分析方法
  • 批准号:
    24K07975
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Computational approach to security dilemma: understanding state rivalry through multilingual longitudinal analysis of foreign news
解决安全困境的计算方法:通过外国新闻的多语言纵向分析来理解国家竞争
  • 批准号:
    23K25490
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
ポピュリスト分析のための「安全保障化」の再検討:定性的・定量的手法の融合
重新考虑民粹主义分析的“证券化”:定性和定量方法相结合
  • 批准号:
    23K22096
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
移民管理政策の安全保障化のポリティクスに関する日本とイギリスの比較分析
日英移民管制政策安全化政治比较分析
  • 批准号:
    24K04723
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了