TC: Small: Collaborative Research: Scalable Malware Analysis Using Lightweight Virtualization

TC:小型:协作研究:使用轻量级虚拟化进行可扩展恶意软件分析

基本信息

  • 批准号:
    0915291
  • 负责人:
  • 金额:
    $ 23.99万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Continuing Grant
  • 财政年份:
    2009
  • 资助国家:
    美国
  • 起止时间:
    2009-09-01 至 2013-08-31
  • 项目状态:
    已结题

项目摘要

As the web continues to play an increasing role in informationexchange, so too is it becoming the prevailing platform for infectingvulnerable hosts. One commonly deployed strategy for deliveringweb-malware involves the underhanded tactic of targeting browservulnerabilities to automatically download and run malicious softwareupon visiting a website. When popular websites are exploited, thevictim base from these so-called drive-by downloads can be far greaterthan other forms of exploitation because traditional defenses (e.g.,firewalls) pose no barrier to infection. Unfortunately, with theplethora of (insecure) web applications being deployed today, it islikely that web servers will continue to be popular targets forexploitation for the foreseeable future.One of our primary goals is to take an in-depth look at the malwareserving network on the Web by building a scalable malware executionand analysis infrastructure. Specifically, we plan to build aresource-efficient host architecture that permits lightweight processmonitoring via tracking of interactions with the OS. An importantfacet of our research direction is to explore a transactionalframework that unifies virtualization and logging to allow efficientanalysis. In this framework, the granularity of recorded transactionsis dynamically adjusted based on execution contexts, aggregatingmultiple transactions to a single, summarized, transaction wheneverpossible. Broader impats of this project will result from thecomprehensive analysis of the different aspects of the problem posedby web-based malware, and the tools, methods, and analyticaltechniques that will ultimately allow for large-scale malware analysisby the security community at large.
随着网络在信息交流中发挥越来越大的作用,它也成为感染易受攻击主机的主要平台。一种常见的分发网络恶意软件的策略涉及针对浏览器漏洞的秘密策略,以便在访问网站时自动下载和运行恶意软件。当流行的网站被利用时,这些所谓的“路过”下载的受害者基础可能远远超过其他形式的利用,因为传统的防御(例如,防火墙)对感染不构成障碍。不幸的是,随着今天部署的(不安全的)Web应用程序的过多,在可预见的未来,Web服务器很可能将继续成为流行的攻击目标。我们的主要目标之一是通过构建一个可扩展的恶意软件执行和分析基础设施,深入研究Web上的恶意软件存储网络。具体来说,我们计划建立一个资源高效的主机架构,允许轻量级进程监控通过跟踪与操作系统的交互。我们的研究方向的一个重要方面是探索一个transactionalframework,统一虚拟化和日志记录,以允许efficientanalysis。在这个框架中,记录的事务的粒度根据执行上下文动态调整,尽可能将多个事务聚合为单个汇总的事务。这个项目的更广泛的影响将来自于对基于Web的恶意软件所带来的问题的不同方面的综合分析,以及最终允许安全社区进行大规模恶意软件分析的工具,方法和分析技术。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Angelos Stavrou其他文献

Nonlinear electronic oscillators as time sensors for high-precision positioning applications
非线性电子振荡器作为高精度定位应用的时间传感器
  • DOI:
    10.1038/s41598-025-04467-6
  • 发表时间:
    2025-07-01
  • 期刊:
  • 影响因子:
    3.900
  • 作者:
    Konstantinos Metaxas;Georgia Himona;Alireza Famili;Angelos Stavrou;Yannis Kominis
  • 通讯作者:
    Yannis Kominis

Angelos Stavrou的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Angelos Stavrou', 18)}}的其他基金

TWC: TTP Option: Small: Collaborative: Scalable Techniques for Better Situational Awareness: Algorithmic Frameworks and Large-Scale Empirical Analyses
TWC:TTP 选项:小型:协作:可扩展技术以实现更好的态势感知:算法框架和大规模实证分析
  • 批准号:
    1421747
  • 财政年份:
    2014
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
Bridging the Cybersecurity Leadership Gap: Assessment, Competencies and Capacity Building
弥合网络安全领导力差距:评估、能力和能力建设
  • 批准号:
    1303299
  • 财政年份:
    2013
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

TC: Small: Collaborative Research: Implications of Fully Homomorphic Encryption
TC:小型:协作研究:完全同态加密的含义
  • 批准号:
    1646233
  • 财政年份:
    2016
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Exploiting Network Dynamics for Secret Key Generation
TC:小型:协作研究:利用网络动态生成密钥
  • 批准号:
    1321223
  • 财政年份:
    2012
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Membership Inference in a Differentially Private World and Beyond
TC:小:协作研究:差异私人世界及其他世界中的成员资格推断
  • 批准号:
    1117175
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Towards a Formal Framework for Analyzing and Implementing Secure Routing Protocols
TC:小型:协作研究:建立分析和实施安全路由协议的正式框架
  • 批准号:
    1115706
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Influencing Mental Models of Security
TC:小:协作研究:影响安全心理模型
  • 批准号:
    1115926
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Exploiting Network Dynamics for Secret Key Generation
TC:小型:协作研究:利用网络动态生成密钥
  • 批准号:
    1116932
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Membership Inference in a Differentially Private World and Beyond
TC:小:协作研究:差异私人世界及其他世界中的成员资格推断
  • 批准号:
    1116644
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Viewpoints: Discovering Client- and Server-side Input Validation Inconsistencies to Improve Web Application Security
TC:小型:协作研究:观点:发现客户端和服务器端输入验证不一致以提高 Web 应用程序安全性
  • 批准号:
    1116967
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Viewpoints: Discovering Client- and Server-side Input Validation Inconsistencies to Improve Web Application Security
TC:小型:协作研究:观点:发现客户端和服务器端输入验证不一致以提高 Web 应用程序安全性
  • 批准号:
    1117167
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Provable Security from Group Theory and Applications
TC:小型:协作研究:从群论和应用中证明安全性
  • 批准号:
    1117675
  • 财政年份:
    2011
  • 资助金额:
    $ 23.99万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了