Compositional Security Analysis for Binaries

二进制文件的组成安全分析

基本信息

  • 批准号:
    EP/K032011/1
  • 负责人:
  • 金额:
    $ 34.53万
  • 依托单位:
  • 依托单位国家:
    英国
  • 项目类别:
    Research Grant
  • 财政年份:
    2013
  • 资助国家:
    英国
  • 起止时间:
    2013 至 无数据
  • 项目状态:
    已结题

项目摘要

Binaries are routinely inspected by the intelligence community, military organisations and security engineers in their search for vulnerabilities. Binaries are often huge and therefore verification and program analysis techniques should be scalable.This project will pioneer compositional analyses for binary code. This will result in analyses that are both modular and scalable.The scientific challenge in compositional reasoning is how to separate intricate interactions, avoidexpensive operations such as quantifier elimination, and derive procedure summaries that are compact.The project team will develop foundational techniques for the compositional analysis of binaries, testing their viability with a running case study: the data santisation problem. Confidential data is sanitised when its memory is zeroed before it is deallocated, preventing an attacker retrieving the sensitive information.Data santisation is scientifically fascinating because of the need to track how secrets are passedfrom one procedure to another and, in addition, how secrets are embedded into compound data-structures.The problem is exacerbated by up-casting and down-casting, and the need to track the sizeof a data object to ensure, for example, that all the elements of a buffer are properly zeroed.
情报界,军事组织和安全工程师通常会检查二进制文件,以寻求脆弱性。二进制文件通常是巨大的,因此验证和程序分析技术应该是可扩展的。该项目将开创二进制代码的组成分析。这将导致既有模块化又可扩展的分析。组成推理的科学挑战是如何分离复杂的相互作用,诸如量化器消除等诸如量化的avoIdexpitive操作,并得出了紧凑的程序摘要。项目团队将开发基础技术,以对双线性进行组成分析,以综合案例研究来研究案例研究。机密数据在将其记忆归零之前将其归零时被消毒,以防止攻击者检索敏感信息。Datasantisation在科学上令人着迷,因为需要跟踪秘密是如何通过一个程序传递到另一个过程的,而且,此外,以及如何将秘密的秘密嵌入到更高的数据结构中,并逐渐逐渐逐渐形成,并逐渐逐渐逐渐形成,并逐渐逐渐逐渐逐渐构成,并逐渐逐渐逐渐形成逐渐形成,并逐渐逐渐逐渐逐渐形成,并且可以逐渐逐渐形成,并且逐渐逐渐逐渐逐渐逐渐形成,并且逐渐逐渐逐渐逐渐逐渐变化。例如,确保对缓冲区的所有元素进行正确的归零。

项目成果

期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Concurrent Bounded Model Checking
  • DOI:
    10.1145/2693208.2693240
  • 发表时间:
    2015-02
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Quoc-Sang Phan;P. Malacaria;C. Păsăreanu
  • 通讯作者:
    Quoc-Sang Phan;P. Malacaria;C. Păsăreanu
Multi-run Side-Channel Analysis Using Symbolic Execution and Max-SMT
Abstract model counting
抽象模型计数
  • DOI:
    10.1145/2590296.2590328
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Phan Q
  • 通讯作者:
    Phan Q
All-Solution Satisfiability Modulo Theories: Applications, Algorithms and Benchmarks
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Pasquale Malacaria其他文献

Dealing with uncertainty in cybersecurity decision support
  • DOI:
    10.1016/j.cose.2024.104153
  • 发表时间:
    2025-01-01
  • 期刊:
  • 影响因子:
  • 作者:
    Yunxiao Zhang;Pasquale Malacaria
  • 通讯作者:
    Pasquale Malacaria

Pasquale Malacaria的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Pasquale Malacaria', 18)}}的其他基金

CHAI: Cyber Hygiene in AI enabled domestic life
CHAI:人工智能赋能家庭生活中的网络卫生
  • 批准号:
    EP/T026596/1
  • 财政年份:
    2020
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant
Customized and Adaptive approach for Optimal Cybersecurity Investment
最佳网络安全投资的定制和自适应方法
  • 批准号:
    EP/R004897/1
  • 财政年份:
    2017
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant
Games and Abstraction: The Science of Cyber Security
游戏和抽象:网络安全科学
  • 批准号:
    EP/K005820/1
  • 财政年份:
    2013
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant
Model Checking and Program Analysis for Quantifying Interference
用于量化干扰的模型检查和程序分析
  • 批准号:
    EP/F023766/1
  • 财政年份:
    2008
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Research Grant

相似国自然基金

自动机序列的密码安全性分析
  • 批准号:
    62372256
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
智能无人集群系统在线反馈的安全决策控制一体化设计与分析
  • 批准号:
    62373283
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
高速量子密钥分发系统实际安全性分析研究
  • 批准号:
    62371459
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
基于智能Sketch的网络安全分析研究
  • 批准号:
    62302352
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
新型实用化量子密码协议的高安全等级理论分析
  • 批准号:
    12374473
  • 批准年份:
    2023
  • 资助金额:
    52 万元
  • 项目类别:
    面上项目

相似海外基金

複雑システムに対応する保証付き階層化安全分析手法STPA-Refine
STPA-Refine,一种有保障的复杂系统分层安全分析方法
  • 批准号:
    24K07975
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
アフリカにおける難民/移民と安全保障ー安全保障化に関する実証・理論的分析
非洲的难民/移民与安全 - 安全化的实证和理论分析
  • 批准号:
    24K03172
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
Computational approach to security dilemma: understanding state rivalry through multilingual longitudinal analysis of foreign news
解决安全困境的计算方法:通过外国新闻的多语言纵向分析来理解国家竞争
  • 批准号:
    23K25490
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
ポピュリスト分析のための「安全保障化」の再検討:定性的・定量的手法の融合
重新考虑民粹主义分析的“证券化”:定性和定量方法相结合
  • 批准号:
    23K22096
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
移民管理政策の安全保障化のポリティクスに関する日本とイギリスの比較分析
日英移民管制政策安全化政治比较分析
  • 批准号:
    24K04723
  • 财政年份:
    2024
  • 资助金额:
    $ 34.53万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了