TC: Small: Collaborative Research: Securing Multilingual Software Systems

TC:小型:协作研究:保护多语言软件系统

基本信息

  • 批准号:
    0915157
  • 负责人:
  • 金额:
    $ 26.5万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2009
  • 资助国家:
    美国
  • 起止时间:
    2009-09-01 至 2013-08-31
  • 项目状态:
    已结题

项目摘要

Most real software systems consist of modules developed inmultiple programming languages. Different languages differ in theirsecurity assumptions and guarantees. Consequently, even if singlemodules are secure in some language model and with respect to somesecurity policy, there is usually no uniform security guarantee on awhole multilingual system. This project focuses on low-overheadtechniques for providing security guarantees to software systems inwhich type-safe languages such as Java interoperate with native code.Native code is developed in low-level languages including C, C++, andassembly languages. Although often used in software projects, nativecode is notoriously insecure and is a rich source of securityvulnerabilities. The PIs are developing a two-layered approach toalleviating security threats posed by native code to type-safelanguages: (1) Binary rewriting tools and their verifiers are beingincorporated into the Java Virtual Machine (JVM) for rewriting andverifying native modules at the machine-instruction level to enforcesecurity policies; (2) A safe dialect of C for interoperation withJava is being designed; with the help of programmer annotations, thesafety of programs in this dialect can be statically verified. Theoutcome of this project will enable popular platforms such as the JVMand .NET and other major programming languages (e.g., Python, OCaml,etc.) to incorporate native modules safely. The developed principleswill also be applicable to web browsers and operating systems in whichthere is a need of extending them with untrusted low-level moduleswithout comprising host security.
大多数真正的软件系统由用多种编程语言开发的模块组成。不同的语言在安全假设和保证方面有所不同。因此,即使单个模块在某些语言模型和某些安全策略中是安全的,在整个多语言系统中通常也没有统一的安全保证。该项目关注于为软件系统提供安全保证的低开销技术,在这些系统中,类型安全语言(如Java)与本地代码进行互操作。本机代码是用C、c++和汇编语言等低级语言开发的。虽然经常在软件项目中使用,但本机代码是出了名的不安全,并且是安全漏洞的丰富来源。pi正在开发一种两层方法来减轻本机代码对类型安全语言构成的安全威胁:(1)二进制重写工具及其验证器被纳入Java虚拟机(JVM)中,用于在机器指令级别重写和验证本机模块,以强制执行安全策略;(2)正在设计一种与java互操作的C语言的安全方言;在程序员注释的帮助下,可以静态地验证使用这种方言的程序的安全性。这个项目的成果将支持流行的平台,比如jvm。. NET和其他主要编程语言(如Python、OCaml等),以安全地合并本地模块。开发的原则也将适用于web浏览器和操作系统,其中需要在不包含主机安全的情况下使用不受信任的低级模块扩展它们。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Gang Tan其他文献

Structural Optimization of Heat Sink for Thermoelectric Conversion Unit in Personal Comfort System
个人舒适系统热电转换单元散热器结构优化
  • DOI:
    10.3390/en15082781
  • 发表时间:
    2022-04
  • 期刊:
  • 影响因子:
    3.2
  • 作者:
    Wenping Xue;Xiao Cao;Guangfa Zhang;Gang Tan;Zilong Liu;Kangji Li
  • 通讯作者:
    Kangji Li
A state of the art review on the prediction of building energy consumption using data-driven technique and evolutionary algorithms
使用数据驱动技术和进化算法预测建筑能耗的最新技术综述
Quantifying and Mitigating Cache Side Channel Leakage with Differential Set
使用差分集量化和减轻缓存侧通道泄漏
Certified Parsing of Dependent Regular Grammars
依赖正则语法的认证解析
Size-dependent radiative cooling power of glass-polymer metafilms
玻璃-聚合物超薄膜的尺寸依赖辐射冷却功率
  • DOI:
    10.1016/j.matdes.2025.114095
  • 发表时间:
    2025-06-01
  • 期刊:
  • 影响因子:
    7.900
  • 作者:
    Wenhui Xie;Zhenyu Fan;Gang Tan;Ronggui Yang;Yujie Wei
  • 通讯作者:
    Yujie Wei

Gang Tan的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Gang Tan', 18)}}的其他基金

Collaborative Research: SaTC: CORE: Small: Detecting and Localizing Non-Functional Vulnerabilities in Machine Learning Libraries
协作研究:SaTC:核心:小型:检测和本地化机器学习库中的非功能性漏洞
  • 批准号:
    2230061
  • 财政年份:
    2023
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Precise and Robust Binary Reverse Engineering and its Applications
SaTC:核心:小型:精确而鲁棒的二进制逆向工程及其应用
  • 批准号:
    2243632
  • 财政年份:
    2023
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
CAPA: Collaborative Research: Lightweight Abstract Memory Features
CAPA:协作研究:轻量级抽象内存功能
  • 批准号:
    1723571
  • 财政年份:
    2017
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Continuing Grant
CAREER: User-Space Protection Domains for Compositional Information Security
职业:组合信息安全的用户空间保护域
  • 批准号:
    1624124
  • 财政年份:
    2016
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Continuing Grant
SHF: Small: Collaborative Research: Reusable Tools for Formal Modeling of Machine Code
SHF:小型:协作研究:用于机器代码形式化建模的可重用工具
  • 批准号:
    1624125
  • 财政年份:
    2016
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TWC: Medium: Collaborative: Retrofitting Software for Defense-in-Depth
TWC:中:协作:改进纵深防御软件
  • 批准号:
    1624126
  • 财政年份:
    2016
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TWC: Medium: Collaborative: Retrofitting Software for Defense-in-Depth
TWC:中:协作:改进纵深防御软件
  • 批准号:
    1408826
  • 财政年份:
    2014
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
SHF: Small: Collaborative Research: Reusable Tools for Formal Modeling of Machine Code
SHF:小型:协作研究:用于机器代码形式化建模的可重用工具
  • 批准号:
    1217710
  • 财政年份:
    2012
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
CAREER: User-Space Protection Domains for Compositional Information Security
职业:组合信息安全的用户空间保护域
  • 批准号:
    1149211
  • 财政年份:
    2012
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Continuing Grant
III-CXT-Small: Collaborative Research: Structuring, Reasoning, and Querying in a Very Large Medical Image Database
III-CXT-Small:协作研究:在超大型医学图像数据库中构建、推理和查询
  • 批准号:
    0812073
  • 财政年份:
    2008
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Continuing Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

TC: Small: Collaborative Research: Implications of Fully Homomorphic Encryption
TC:小型:协作研究:完全同态加密的含义
  • 批准号:
    1646233
  • 财政年份:
    2016
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Exploiting Network Dynamics for Secret Key Generation
TC:小型:协作研究:利用网络动态生成密钥
  • 批准号:
    1321223
  • 财政年份:
    2012
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Membership Inference in a Differentially Private World and Beyond
TC:小:协作研究:差异私人世界及其他世界中的成员资格推断
  • 批准号:
    1117175
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Towards a Formal Framework for Analyzing and Implementing Secure Routing Protocols
TC:小型:协作研究:建立分析和实施安全路由协议的正式框架
  • 批准号:
    1115706
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Influencing Mental Models of Security
TC:小:协作研究:影响安全心理模型
  • 批准号:
    1115926
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Exploiting Network Dynamics for Secret Key Generation
TC:小型:协作研究:利用网络动态生成密钥
  • 批准号:
    1116932
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Viewpoints: Discovering Client- and Server-side Input Validation Inconsistencies to Improve Web Application Security
TC:小型:协作研究:观点:发现客户端和服务器端输入验证不一致以提高 Web 应用程序安全性
  • 批准号:
    1117167
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Provable Security from Group Theory and Applications
TC:小型:协作研究:从群论和应用中证明安全性
  • 批准号:
    1117675
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: An Argumentation-based Framework for Security Management
TC:小型:协作研究:基于论证的安全管理框架
  • 批准号:
    1118077
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Membership Inference in a Differentially Private World and Beyond
TC:小:协作研究:差异私人世界及其他世界中的成员资格推断
  • 批准号:
    1116644
  • 财政年份:
    2011
  • 资助金额:
    $ 26.5万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了