Mitigating Software Vulnerabilities with Architectural Support for Type-safety

通过类型安全的架构支持减少软件漏洞

基本信息

  • 批准号:
    541942-2019
  • 负责人:
    Lie, David
  • 金额:
    $ 12.76万
  • 依托单位:
    University of Toronto
  • 依托单位国家:
    加拿大
  • 项目类别:
    Collaborative Research and Development Grants
  • 财政年份:
    2020
  • 资助国家:
    加拿大
  • 起止时间:
    2020-01-01 至 2021-12-31
  • 项目状态:
    已结题

项目摘要

Security vulnerabilities occur in because of software defects (i.e. bugs) created by programmers. The defects, if triggered by an attacker, result in unintended functionality in a program. In the worst case, these defects may allow an attacker to corrupt values in program memory in a controlled way. Previous security solutions concentrate largely on software-only approaches, which can easily impose as much as 87% performance overhead. Recent attempts to provide architectural hardware support for security have been less than spectacular. Intel MPX provides hardware bounds checking of memory accesses. While MPX provides better security guarantees than software-only solutions, it performs no better, still imposing anywhere from 20-400% performance overhead. The proposed research will seek to devise and evaluate integrated hardware/software security support in central processing units (CPUs) with an aim of imposing less than 5% overhead. By tightly integrating the software and hardware components of the solution we propose a) software tools that generate code in a way that is easier for hardware to protect against attack and b) hardware that utilizes mechanisms such as caching and pre-fetching to accelerate the protection operations.
安全漏洞是由于程序员创建的软件缺陷(即错误)而发生的。 如果攻击者触发的缺陷会导致程序中的意外功能。 在最坏的情况下,这些缺陷可能会使攻击者可以以受控的方式损坏程序内存中的值。 以前的安全解决方案主要集中在仅软件的方法上,该方法很容易施加87%的性能开销。为安全提供建筑硬件支持的最新尝试并不壮观。 Intel MPX提供了内存访问的硬件界限。尽管MPX比仅限软件解决方案提供了更好的安全保证,但它的性能并没有更好,但在20-400%的性能开销中仍然构成了任何效果。 拟议的研究将寻求在中央处理单元(CPU)中设计和评估集成的硬件/软件安全支持,目的是施加少于5%的开销。 通过紧密整合解决方案的软件和硬件组件,我们建议a)软件工具,该软件工具以硬件更容易保护代码,以防止攻击和b)使用缓存和预取用机制来加速保护操作的硬件。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Lie, David其他文献

Electroconvulsive therapy during severe acute respiratory syndrome coronavirus 2 pandemic
IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware
The State of Public Infrastructure-as-a-Service Cloud Security
  • DOI:
    10.1145/2767181
  • 发表时间:
    2015-07-01
  • 期刊:
    ACM COMPUTING SURVEYS
  • 影响因子:
    16.6
  • 作者:
    Huang, Wei;Ganjali, Afshar;Lie, David
  • 通讯作者:
    Lie, David
Insulin-like Growth Factor 1 (IGF-1) as a marker of cognitive decline in normal ageing: A review
  • DOI:
    10.1016/j.arr.2017.12.002
  • 发表时间:
    2018-03-01
  • 期刊:
    AGEING RESEARCH REVIEWS
  • 影响因子:
    13.1
  • 作者:
    Frater, Julanne;Lie, David;McGrath, John J.
  • 通讯作者:
    McGrath, John J.
Mental health implications for older adults after natural disasters - a systematic review and meta-analysis
  • DOI:
    10.1017/s1041610215001210
  • 发表时间:
    2016-01-01
  • 期刊:
    INTERNATIONAL PSYCHOGERIATRICS
  • 影响因子:
    7
  • 作者:
    Parker, Georgina;Lie, David;Kisely, Steve
  • 通讯作者:
    Kisely, Steve

Lie, David的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Lie, David', 18)}}的其他基金

A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
  • 批准号:
    RGPIN-2018-05931
  • 财政年份:
    2022
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Discovery Grants Program - Individual
Secure and Reliable Systems
安全可靠的系统
  • 批准号:
    CRC-2019-00242
  • 财政年份:
    2022
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Canada Research Chairs
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
  • 批准号:
    RGPIN-2018-05931
  • 财政年份:
    2021
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Discovery Grants Program - Individual
Tools and methods for detecting vulnerabilities in embedded devices
用于检测嵌入式设备中的漏洞的工具和方法
  • 批准号:
    535902-2018
  • 财政年份:
    2021
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Collaborative Research and Development Grants
Mitigating Software Vulnerabilities with Architectural Support for Type-safety
通过类型安全的架构支持减少软件漏洞
  • 批准号:
    541942-2019
  • 财政年份:
    2021
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Collaborative Research and Development Grants
Secure And Reliable Systems
安全可靠的系统
  • 批准号:
    CRC-2019-00242
  • 财政年份:
    2021
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Canada Research Chairs
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
  • 批准号:
    RGPIN-2018-05931
  • 财政年份:
    2020
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Discovery Grants Program - Individual
Secure and Reliable Systems
安全可靠的系统
  • 批准号:
    CRC-2019-00242
  • 财政年份:
    2020
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Canada Research Chairs
Tools and methods for detecting vulnerabilities in embedded devices
用于检测嵌入式设备中的漏洞的工具和方法
  • 批准号:
    535902-2018
  • 财政年份:
    2020
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Collaborative Research and Development Grants
Tools and methods for detecting vulnerabilities in embedded devices
用于检测嵌入式设备中的漏洞的工具和方法
  • 批准号:
    535902-2018
  • 财政年份:
    2019
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Collaborative Research and Development Grants

相似国自然基金

基于大规模模型和强化学习的多粒度软件漏洞检测关键技术研究
  • 批准号:
    62302125
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于编译器多级中间表示的跨语言开源软件漏洞检测与修复方法研究
  • 批准号:
    62372373
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
基于计算机视觉的软件漏洞检测及关键技术研究
  • 批准号:
    62376240
  • 批准年份:
    2023
  • 资助金额:
    51 万元
  • 项目类别:
    面上项目
面向开源软件供应链的漏洞提前感知和信息增强技术研究
  • 批准号:
    62372398
  • 批准年份:
    2023
  • 资助金额:
    50.00 万元
  • 项目类别:
    面上项目
面向软件供应链的智能化漏洞检测与补丁评估
  • 批准号:
    62302443
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

I-Corps: Data-Driven Risk Assessments for Software Vulnerabilities
I-Corps:数据驱动的软件漏洞风险评估
  • 批准号:
    2244900
  • 财政年份:
    2023
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Automatic Detection and Repair of Side Channel Vulnerabilities in Software Code
SaTC:CORE:小型:自动检测和修复软件代码中的侧信道漏洞
  • 批准号:
    2245344
  • 财政年份:
    2023
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Continuing Grant
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
  • 批准号:
    RGPIN-2018-05931
  • 财政年份:
    2022
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Discovery Grants Program - Individual
Improving software quality by managing technical debt and uncovering security vulnerabilities
通过管理技术债务和发现安全漏洞来提高软件质量
  • 批准号:
    RGPIN-2021-04232
  • 财政年份:
    2022
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Discovery Grants Program - Individual
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
  • 批准号:
    RGPIN-2018-05931
  • 财政年份:
    2021
  • 资助金额:
    $ 12.76万
  • 项目类别:
    Discovery Grants Program - Individual
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了