CT-ER: On the Use of Security Metrics to Identify and Rank the Risk of Vulnerability- and Exploit-Prone Components

CT-ER:关于使用安全指标来识别和排名易受攻击组件的风险

基本信息

  • 批准号:
    0716176
  • 负责人:
    Laurie Williams
  • 金额:
    --
  • 依托单位:
    North Carolina State University
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2007
  • 资助国家:
    美国
  • 起止时间:
    2007-08-01 至 2011-01-31
  • 项目状态:
    已结题

项目摘要

CT-ER: On the Use of Security Metrics to Identify and Rank the Risk of Vulnerability- and Exploit-Prone ComponentsDecades of software engineering research has shown the effectiveness of the use software metrics to identify fault- and failure-prone components and to predict the overall quality of a system early in the software development lifecycle. Software development organizations use this knowledge to prioritize their redesign and validation and verification efforts. In this research, we extend this work to examine the corresponding power of software security metrics to effectively identify vulnerability-prone and exploit-prone components early in the software development lifecycle. The technical objective of this research is to create and validate a predictive model that uses security metrics to identify and rank the risk of vulnerability-prone and exploit-prone components in a software product. The results of this model can be used to inform risk management and to prioritize re-design and validation and verification efforts in the later phases of the life cycle. The expected result from guiding software development efforts via the predictive model is the production of more secure software. The educational objective is to incorporate these research results into resources for educating students to engineer secure software products.
CT-ER:在使用安全度量来识别和排名的脆弱性和易受攻击的威胁的风险几十年的软件工程研究已经表明,使用软件度量来识别故障和故障倾向的组件,并在软件开发生命周期的早期预测系统的整体质量的有效性。软件开发组织使用这些知识来优先考虑他们的重新设计和验证工作。 在这项研究中,我们将这项工作扩展到检查软件安全度量的相应功能,以便在软件开发生命周期的早期有效地识别易受攻击和易受攻击的组件。 本研究的技术目标是创建和验证一个预测模型,该模型使用安全指标来识别和排名软件产品中易受攻击和易受攻击组件的风险。 该模型的结果可用于通知风险管理,并在生命周期的后期阶段优先考虑重新设计和确认与验证工作。 通过预测模型指导软件开发工作的预期结果是生产出更安全的软件。 教育目标是将这些研究成果纳入教育学生设计安全软件产品的资源。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Laurie Williams其他文献

Allergen Removal and Transfer with Wiping and Cleaning Methods Used in Retail and Food Service Establishments
  • DOI:
    10.4315/jfp-20-025
  • 发表时间:
    2020-07-01
  • 期刊:
    Research article
  • 影响因子:
  • 作者:
    Binaifer Bedford;Girvin Liggans;Laurie Williams;Lauren Jackson
  • 通讯作者:
    Lauren Jackson
Regression Test Selection for Black-box Dynamic Link Library Components
黑盒动态链接库组件的回归测试选择
Attackers reveal their arsenal: An investigation of adversarial techniques in CTI reports
攻击者暴露他们的武器库:CTI 报告中对抗技术的调查
  • DOI:
    10.48550/arxiv.2401.01865
  • 发表时间:
    2024
  • 期刊:
    ArXiv
  • 影响因子:
    0
  • 作者:
    Md. Rayhanur Rahman;S. Basak;Rezvan Mahdavi;Laurie Williams
  • 通讯作者:
    Laurie Williams
“I Am a Nice Person When I Do Yoga!!!”
“当我做瑜伽时,我是一个好人!!!”
  • DOI:
  • 发表时间:
    2014
  • 期刊:
    Journal of Holistic Nursing
  • 影响因子:
    2
  • 作者:
    A. Ross;M. Bevans;E. Friedmann;Laurie Williams;Sue A. Thomas
  • 通讯作者:
    Sue A. Thomas
Paving a Path for a Combined Family of Feature Toggle and Configuration Option Research
为功能切换和配置选项研究组合系列铺平道路

Laurie Williams的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Laurie Williams', 18)}}的其他基金

Collaborative Proposal: SaTC: Frontiers: Enabling a Secure and Trustworthy Software Supply Chain
协作提案:SaTC:前沿:实现安全可信的软件供应链
  • 批准号:
    2207008
  • 财政年份:
    2022
  • 资助金额:
    --
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: Risk-based Secure Checked-in Credential Reduction for Software Development
SaTC:核心:小型:软件开发中基于风险的安全签入凭证减少
  • 批准号:
    2055554
  • 财政年份:
    2021
  • 资助金额:
    --
  • 项目类别:
    Standard Grant
SHF: Small: Detecting the 1%: Growing the Science of Vulnerability Detection
SHF:%20小型:%20检测%20the%201%:%20增长%20the%20科学%20of%20漏洞%20检测
  • 批准号:
    1909516
  • 财政年份:
    2019
  • 资助金额:
    --
  • 项目类别:
    Standard Grant
Collaborative Research: DarkSide-20k: A Global Program for the Direct Detection of Dark Matter Using Low-Radioactivity Argon
合作研究:DarkSide-20k:使用低放射性氩直接探测暗物质的全球计划
  • 批准号:
    1812480
  • 财政年份:
    2018
  • 资助金额:
    --
  • 项目类别:
    Continuing Grant
EAGER: Cognitive modeling of strategies for dealing with errors in mobile touch interfaces
EAGER:处理移动触摸界面错误策略的认知建模
  • 批准号:
    1451172
  • 财政年份:
    2014
  • 资助金额:
    --
  • 项目类别:
    Standard Grant
EDU: Motivating and Reaching University Students and Professionals with Software Security Education
EDU:通过软件安全教育激励和影响大学生和专业人士
  • 批准号:
    1318428
  • 财政年份:
    2013
  • 资助金额:
    --
  • 项目类别:
    Standard Grant
Differential Analysis on Changes in Medical Device Software
医疗器械软件变化差异分析
  • 批准号:
    1160603
  • 财政年份:
    2012
  • 资助金额:
    --
  • 项目类别:
    Standard Grant
Academy for Software Engineering Educators and Trainers
软件工程教育者和培训师学院
  • 批准号:
    0542681
  • 财政年份:
    2005
  • 资助金额:
    --
  • 项目类别:
    Standard Grant
CAREER: Test-Driven Development of Secure and Reliable Software Applications
职业:安全可靠的软件应用程序的测试驱动开发
  • 批准号:
    0346903
  • 财政年份:
    2004
  • 资助金额:
    --
  • 项目类别:
    Continuing Grant
ITWF: Collaboration through Agile Software Development Practices: A Means for Improvement in Quality and Retention of IT Workers
ITWF:通过敏捷软件开发实践进行协作:提高 IT 员工质量和留住员工的方法
  • 批准号:
    0305917
  • 财政年份:
    2003
  • 资助金额:
    --
  • 项目类别:
    Continuing Grant

相似国自然基金

基于ERα/IL-17通路探讨骨碎补细胞外囊泡样颗粒对成骨-破骨平衡的调控
  • 批准号:
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
补肾活血方通过ERβ/PGC1α/TFAM通路重塑线粒体稳态治疗卵巢储备功能减退的机制研究
  • 批准号:
    JCZRLH202500318
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
ER阴性乳腺癌化疗后针对ER阳性乳腺癌旁观者效应的机制研究
  • 批准号:
    JCZRLH202500626
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
他莫昔芬联合高三尖杉酯碱通过调控IGF-1/ERα/PI3K/Akt通路治疗急性髓系白血病的机制研究
  • 批准号:
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
酸性微环境通过诱导肿瘤相关巨噬细胞M2极化促进ER+乳腺癌CDK4/6抑制剂耐药的机制研究
  • 批准号:
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
去泛素化酶USP35通过GPX4抑制ER阳性乳腺癌铁死亡的机制研究
  • 批准号:
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
补肾固本验方通过ERβ/PCG1α/TFAM通路重塑线粒体稳态治疗卵巢储备功能减退的机制研究
  • 批准号:
    JCZRLH202500181
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
H2S拮抗压力超负荷所致心肌纤维化的新机制:下调LRRK2-PERK介导的ER-phagy促内质网线粒体偶联抑制CFs活化
  • 批准号:
    2025JJ81083
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
桃红四物汤调控内皮细胞CypA/ER应激 /QRICH1通路缓解APOE4介导BBB损伤改善 AD的机制研究
  • 批准号:
  • 批准年份:
    2025
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
金合欢素通过抑制ER应激引起的细胞焦亡缓解II型DR的作用机制研究
  • 批准号:
    2025JJ60714
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目

相似海外基金

A novel Drosophila platform to replace the use of mice and zebrafish for the study of ER-mitochondria interactions.
一种新型果蝇平台,可替代小鼠和斑马鱼来研究 ER-线粒体相互作用。
  • 批准号:
    NC/T001224/1
  • 财政年份:
    2019
  • 资助金额:
    --
  • 项目类别:
    Research Grant
Smart(er) energy justice: Embedding equality into smart technology use and design
智能(呃)能源正义:将平等融入智能技术的使用和设计
  • 批准号:
    2277930
  • 财政年份:
    2019
  • 资助金额:
    --
  • 项目类别:
    Studentship
Drug Use and Sexual Risk Behaviors Among Emerging Adults in the ER
急诊室新成人的吸毒和性危险行为
  • 批准号:
    9317453
  • 财政年份:
    2013
  • 资助金额:
    --
  • 项目类别:
Drug Use and Sexual Risk Behaviors Among Emerging Adults in the ER
急诊室新成人的吸毒和性危险行为
  • 批准号:
    8707415
  • 财政年份:
    2013
  • 资助金额:
    --
  • 项目类别:
Drug Use and Sexual Risk Behaviors Among Emerging Adults in the ER
急诊室新成人的吸毒和性危险行为
  • 批准号:
    9112974
  • 财政年份:
    2013
  • 资助金额:
    --
  • 项目类别:
Drug Use and Sexual Risk Behaviors Among Emerging Adults in the ER
急诊室新成人的吸毒和性危险行为
  • 批准号:
    8564807
  • 财政年份:
    2013
  • 资助金额:
    --
  • 项目类别:
Rare disease use of clinical trial simulation for the chioce and optimization of study designs/Priomedchild Call/ER
罕见疾病使用临床试验模拟来选择和优化研究设计/Priomedchild Call/ER
  • 批准号:
    MC_G1100157
  • 财政年份:
    2010
  • 资助金额:
    --
  • 项目类别:
    Intramural
Substance Use Among Violently Injured Youth in an Urban ER: Services and Outcome
城市急诊室中遭受暴力伤害的青少年的药物使用:服务和结果
  • 批准号:
    8063911
  • 财政年份:
    2009
  • 资助金额:
    --
  • 项目类别:
Substance Use Among Violently Injured Youth in an Urban ER: Services and Outcome
城市急诊室中遭受暴力伤害的青少年的药物使用:服务和结果
  • 批准号:
    8261973
  • 财政年份:
    2009
  • 资助金额:
    --
  • 项目类别:
Substance Use Among Violently Injured Youth in an Urban ER: Services and Outcome
城市急诊室中遭受暴力伤害的青少年的药物使用:服务和结果
  • 批准号:
    7808069
  • 财政年份:
    2009
  • 资助金额:
    --
  • 项目类别:
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了