刷新
多层次软件架构的漏洞感知及防利用技术研究
项目介绍
AI项目解读
基本信息
- 批准号:U1736208
- 项目类别:联合基金项目
- 资助金额:256.0万
- 负责人:
- 依托单位:
- 学科分类:F0203.软件理论、软件工程与服务
- 结题年份:2021
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2021-12-31
- 项目参与者:杨哲慜; 江利民; 盛钢; 吕方; 张源; 王喆; 孙力立; 张磊; 张晓寒;
- 关键词:
项目摘要
As computer performance improves and software system complexity keeps increasing, a large amount of software vulnerabilities appear and bring critical threat to personal, social and even national security. In software development life cycle, multi-layer architecture is widely used. While transparency between each layer improves efficiency, it decreases security collaboration between layers. Therefore, security mechanisms on each layer merely defence against attack inside a certain layer, making it hard to protect computer from multi-layered attack, which has become a common approach for attackers to bypass security defence. This project aims at exploring security technology of vulnerability perception and defence on multi-layer software architecture. By constructing multi-layered vulnerability model, analysing deficiency of current defence mechanism, perceiving feedback from vulnerabilities, and exploring enhanced defence method based on proactive knowledge, we try to construct full-stack layer-collaborated defence architecture. In this project, we plan to introduce innovation from the following aspects: analysis on multi-layered vulnerability model, perception of vulnerabilities, evaluation of vulnerabilities ability from combined feedback information, proactive-knowledge based enhanced defence method, and full-stack layer-collaborated defence architecture, to guarantee comprehensive system security.
随着人们对于计算机能力的追求提高, 软件系统的复杂度不断上升, 随之引发的大量软件安全漏洞对个人、机构、社会乃至国家的安全造成严重威胁。主流计算机系统普遍采用多层次软件架构,通过层次划分来缩短软件开发周期。层次间的透明性使各层在开发过程中缺乏安全协同,尽管每层所部署的防利用机制能抑制层次内的漏洞攻击,但跨层次的漏洞利用已成为了攻击者绕过当前防御机制的重要途径。本项目针对多层次软件架构,探索漏洞感知和防利用技术。构建跨软件层次的漏洞表征模型,进行防利用机制的缺陷机理分析和正反馈递增式的漏洞危害感知,探索先验的高强度的防利用手段,从全软件栈角度,构造层次间协同的防利用体系。我们将在跨软件层次的漏洞表征模型及机理分析、确定性的漏洞感知、正反馈递增式的漏洞融合攻击及能力评估、先验高强度低开销的防利用手段、全栈式纵横向相结合的漏洞防利用体系等五个方面进行创新,全方位地保障系统的安全性。
结项摘要
广泛存在的漏洞给计算机系统造成了严重的威胁。高效的漏洞感知技术可以先于攻击者发现系统中的漏洞,并加以修复;高强度的防利用手段可以阻断漏洞利用过程中的关键环节,使攻击者即使掌握了目标系统漏洞,也无法完成有效攻击。本项目围绕这两个科学问题,从以下四个方面开展了研究。.1)跨软件层的漏洞表征模型:本项目对移动操作系统为代表的主流软件系统,以及分布式并发系统、智能合约系统等新型软件系统都进行了漏洞机理研究,建立健全了多种跨软件层次的漏洞表征模型。.2)正反馈递增式的漏洞危害感知:本项目针对复杂程序分析过程中精度差、路径求解时间长等问题,提出了一系列解决方法,并揭示和评估了大规模软件内部生态的漏洞威胁,提出了相应的漏洞危害感知方法。.3)先验的高强度防利用手段:本项目在对现有防利用机制缺陷分析的基础上,提出了多种针对敏感数据/代码的隔离及随机化机制,并针对最新的瞬态执行攻击,提出了标签化缓存、投机资源令牌等防护机制。.4)全栈式的协同防利用体系:本项目在体系结构层,通过cache划分消除瞬态执行漏洞;在系统层,深度挖掘SMAP、EPT、TSX等硬件机制安全潜力,实现数据的强安全隔离,防止风险扩散;在应用层,通过持续的代码和数据随机,实现对关键数据/代码的高效保护,形成了全栈式软硬协同的防利用体系。.本项目建立的跨层次漏洞融合利用感知系统在安卓移动系统、Edge/Safari浏览器等各类软件系统中发现了400多个缺陷和漏洞。本项目提出的兼顾体系结构安全的全栈式防利用体系可有效抵御线程喷射、内存丈量、瞬态执行等多种新型攻击,并且其性能开销远低于现有同类型防利用机制。.项目开展期间,项目组先后在IEEE S&P、Usenix Security、CCS、SOSP、KDD、FSE、TDSC、TPAMI等顶级学术会议和期刊上发表论文26篇(CCF A类21篇,B类5篇),申请发明专利11项(2项已授权)。相关科研成果也被应用在国家信息测评中心、国家反诈中心、安全部等重要政府部门,以及华为、百度等大型IT企业的信息系统中,受到了其好评。
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(0)
会议论文数量(23)
专利数量(11)
SpecBox: A Label-Based Transparent Speculation Scheme Against Transient Execution Attacks
SPECBOX:针对瞬态执行攻击的基于标签的透明推测方案
- DOI:10.1109/tdsc.2022.3144287
- 发表时间:2022
- 期刊:IEEE Transactions on Dependable and Secure Computing (TDSC'22)
- 影响因子:--
- 作者:Bowen Tang;Chenggang Wu;Zhe Wang;Lichen Jia;Pen-Chung Yew;Yueqiang Cheng;Yinqian Zhang;Chenxi Wang;Guoqing Harry Xu
- 通讯作者:Guoqing Harry Xu
Making Information Hiding Effective Again
让信息隐藏再次有效
- DOI:10.1109/tdsc.2021.3064086
- 发表时间:2021
- 期刊:IEEE Transactions on Dependable and Secure Computing (TDSC'21)
- 影响因子:--
- 作者:Zhe Wang;Chenggang Wu;Yinqian Zhang;Bowen Tang;Pen-Chung Yew;Mengyao Xie;Yuanming Lai;Yan Kang;Yueqiang Cheng;Zhiping Shi
- 通讯作者:Zhiping Shi
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
ParaC:面向GPU平台的图像处理领域的编程框架
- DOI:10.13328/j.cnki.jos.005241
- 发表时间:2016
- 期刊:软件学报
- 影响因子:--
- 作者:卢兴敬;刘雷;贾海鹏;冯晓兵;武成岗
- 通讯作者:武成岗
二进制翻译系统中信号处理机制的研究
- DOI:--
- 发表时间:2015
- 期刊:高技术通讯
- 影响因子:--
- 作者:远翔;武成岗;王振江
- 通讯作者:王振江
二进制翻译中代码Cache的分级双
- DOI:--
- 发表时间:--
- 期刊:《计算机应用研究》, 2007年24卷6期,302-305页。
- 影响因子:--
- 作者:杨浩;武成岗;冯晓兵
- 通讯作者:冯晓兵
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
武成岗的其他基金
漏洞PoC驱动的双回路模糊测试技术研究
- 批准号:
- 批准年份:2022
- 资助金额:55 万元
- 项目类别:面上项目
漏洞PoC驱动的双回路模糊测试技术研究
- 批准号:62272442
- 批准年份:2022
- 资助金额:55.00 万元
- 项目类别:面上项目
动态二进制翻译及优化中低开销技术的研究
- 批准号:60403017
- 批准年份:2004
- 资助金额:22.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
