TC: Small:Automata Based String Analysis for Detecting Vulnerabilities in Web Applications

TC:Small:基于自动机的字符串分析,用于检测 Web 应用程序中的漏洞

基本信息

  • 批准号:
    0916112
  • 负责人:
    Tevfik Bultan
  • 金额:
    $ 35万
  • 依托单位:
    University of California-Santa Barbara
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2009
  • 资助国家:
    美国
  • 起止时间:
    2009-09-01 至 2013-08-31
  • 项目状态:
    已结题

项目摘要

Web applications contain numerous vulnerabilities that can be exploitedby attackers to gain unauthorized access to confidential information andto manipulate sensitive data. Many of these vulnerabilities are due toinadequate manipulation of string variables. String analysis, a techniquethat captures the string values that a certain variable might hold at aparticular program point, can be used to identify such flaws. In thisproject, novel and precise string analysis techniques will be developedusing an automata-based approach that represents possible values of astring variable at a program point as an automaton. Techniques thatsupport path-sensitivity and that enable precise analysis of loops usingautomata-based widening operations will be developed. Basic string analysistechniques will be extended to a composite analysis where relationships amongstring variables and other types of variables can be automatically discoveredand analyzed. The precision of string analysis plays a central role forobtaining good results with static vulnerability detection tools. Theprecise string analysis techniques developed in this project will enableanalysis of programs that cannot be analyzed with existing techniques. Theresults of these improved string analysis techniques will lead to novelsoftware security solutions and detection of novel types of vulnerabilities.
Web应用程序包含许多漏洞,攻击者可以利用这些漏洞未经授权访问机密信息并操纵敏感数据。这些漏洞中有许多是由于对字符串变量的操作不当造成的。字符串分析是一种捕获特定程序点上某个变量可能包含的字符串值的技术,可以用来识别此类缺陷。 在这个项目中,新颖而精确的字符串分析技术将使用基于自动机的方法来开发,该方法将程序点处字符串变量的可能值表示为自动机。 将开发支持路径敏感性和使用基于自动机的加宽操作对环路进行精确分析的技术。基本的字符串分析技术将被扩展到一个复合分析,其中关系字符串变量和其他类型的变量可以被自动发现和分析。 字符串分析的精度对于静态漏洞检测工具获得良好的结果起着核心作用。在这个项目中开发的精确的字符串分析技术将能够分析现有技术无法分析的程序。这些改进的字符串分析技术的结果将导致新的软件安全解决方案和检测新类型的漏洞。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Tevfik Bultan其他文献

Automated verification of access control policies using a SAT solver
Guest editorial: emerging areas in automated software engineering research
  • DOI:
    10.1007/s10515-017-0223-4
  • 发表时间:
    2017-08-31
  • 期刊:
    Automated Software Engineering
  • 影响因子:
    3.100
  • 作者:
    Tevfik Bultan;Andreas Zeller
  • 通讯作者:
    Andreas Zeller
Action Language verifier: an infinite-state model checker for reactive software specifications
  • DOI:
    10.1007/s10703-009-0081-1
  • 发表时间:
    2009-09-12
  • 期刊:
    FORMAL METHODS IN SYSTEM DESIGN
  • 影响因子:
    0.800
  • 作者:
    Tuba Yavuz-Kahveci;Tevfik Bultan
  • 通讯作者:
    Tevfik Bultan
Applying infinite state model checking and other analysis techniques to tabular requirements specifications of safety-critical systems
  • DOI:
    10.1007/s10617-008-9014-2
  • 发表时间:
    2008-05-14
  • 期刊:
    DESIGN AUTOMATION FOR EMBEDDED SYSTEMS
  • 影响因子:
    0.900
  • 作者:
    Tevfik Bultan;Constance Heitmeyer
  • 通讯作者:
    Constance Heitmeyer
Eliminating synchronization faults in air traffic control software via design for verification with concurrency controllers
  • DOI:
    10.1007/s10515-007-0008-2
  • 发表时间:
    2007-05-17
  • 期刊:
    Automated Software Engineering
  • 影响因子:
    3.100
  • 作者:
    Aysu Betin Can;Tevfik Bultan;Mikael Lindvall;Benjamin Lux;Stefan Topp
  • 通讯作者:
    Stefan Topp

Tevfik Bultan的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Tevfik Bultan', 18)}}的其他基金

FMitF: Track I: Scalable and Quantitative Verification for Neural Network Analysis and Design
FMITF:第一轨:神经网络分析和设计的可扩展和定量验证
  • 批准号:
    2124039
  • 财政年份:
    2021
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
Collaborative Research: SHF: Small: Automated Quantitative Assessment of Testing Difficulty
合作研究:SHF:小型:测试难度自动定量评估
  • 批准号:
    2008660
  • 财政年份:
    2020
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
SHF: Medium: Collaborative Research: HUGS: Human-Guided Software Testing and Analysis for Scalable Bug Detection and Repair
SHF:中:协作研究:HUGS:用于可扩展错误检测和修复的人工引导软件测试和分析
  • 批准号:
    1901098
  • 财政年份:
    2019
  • 资助金额:
    $ 35万
  • 项目类别:
    Continuing Grant
SHF: Small: Differential Policy Verification and Repair for Access Control in the Cloud
SHF:小型:云中访问控制的差异策略验证和修复
  • 批准号:
    1817242
  • 财政年份:
    2018
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
NSF Travel and Attendance Grant Proposal for ISSTA/SPIN 2017
NSF ISSTA/SPIN 2017 差旅和出勤补助金提案
  • 批准号:
    1741648
  • 财政年份:
    2017
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
EAGER: Collaborative Research: Leveraging Graph Databases for Incremental and Scalable Symbolic Analysis and Verification of Web Applications
EAGER:协作研究:利用图形数据库进行增量和可扩展的 Web 应用程序符号分析和验证
  • 批准号:
    1548848
  • 财政年份:
    2015
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
SHF: Small: Data Model Verification for Web Applications
SHF:小型:Web 应用程序的数据模型验证
  • 批准号:
    1423623
  • 财政年份:
    2014
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Viewpoints: Discovering Client- and Server-side Input Validation Inconsistencies to Improve Web Application Security
TC:小型:协作研究:观点:发现客户端和服务器端输入验证不一致以提高 Web 应用程序安全性
  • 批准号:
    1116967
  • 财政年份:
    2011
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
SHF: Small: Collaborative Research: Formal Analysis of Distributed Interactions
SHF:小型:协作研究:分布式交互的形式分析
  • 批准号:
    1117708
  • 财政年份:
    2011
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
SoD-HCER: Design for Verification
SoD-HCER:验证设计
  • 批准号:
    0614002
  • 财政年份:
    2006
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

CSR: Small: Leveraging Physical Side-Channels for Good
CSR:小:利用物理侧通道做好事
  • 批准号:
    2312089
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
NeTS: Small: NSF-DST: Modernizing Underground Mining Operations with Millimeter-Wave Imaging and Networking
NeTS:小型:NSF-DST:利用毫米波成像和网络实现地下采矿作业现代化
  • 批准号:
    2342833
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
CPS: Small: NSF-DST: Autonomous Operations of Multi-UAV Uncrewed Aerial Systems using Onboard Sensing to Monitor and Track Natural Disaster Events
CPS:小型:NSF-DST:使用机载传感监测和跟踪自然灾害事件的多无人机无人航空系统自主操作
  • 批准号:
    2343062
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
Collaborative Research: FET: Small: Reservoir Computing with Ion-Channel-Based Memristors
合作研究:FET:小型:基于离子通道忆阻器的储层计算
  • 批准号:
    2403559
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
オミックス解析を用いたブドウ球菌 small colony variants の包括的特徴づけ
使用组学分析全面表征葡萄球菌小菌落变体
  • 批准号:
    24K13443
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
AF: Small: Problems in Algorithmic Game Theory for Online Markets
AF:小:在线市场的算法博弈论问题
  • 批准号:
    2332922
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
Collaborative Research: FET: Small: Algorithmic Self-Assembly with Crisscross Slats
合作研究:FET:小型:十字交叉板条的算法自组装
  • 批准号:
    2329908
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
NeTS: Small: ML-Driven Online Traffic Analysis at Multi-Terabit Line Rates
NeTS:小型:ML 驱动的多太比特线路速率在线流量分析
  • 批准号:
    2331111
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
Collaborative Research: SHF: Small: LEGAS: Learning Evolving Graphs At Scale
协作研究:SHF:小型:LEGAS:大规模学习演化图
  • 批准号:
    2331302
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
Collaborative Research: SHF: Small: LEGAS: Learning Evolving Graphs At Scale
协作研究:SHF:小型:LEGAS:大规模学习演化图
  • 批准号:
    2331301
  • 财政年份:
    2024
  • 资助金额:
    $ 35万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了