CAREER: Coordination- and Correlation-based Botnet Defense

职业:基于协调和关联的僵尸网络防御

基本信息

  • 批准号:
    0954096
  • 负责人:
  • 金额:
    $ 40万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Continuing Grant
  • 财政年份:
    2010
  • 资助国家:
    美国
  • 起止时间:
    2010-02-15 至 2017-01-31
  • 项目状态:
    已结题

项目摘要

This project aims to create a systematic framework with novel approaches and techniques to defend against current and next generation botnets. A botnet is a network of compromised computers (bots) that are under the control of an attacker (botmaster) through some command & control (C&C) channel. In recent years, botnets have distinguished themselves from previous generation malware as the primary platform and root-cause for most Internet attacks and illegal activities. With the magnitude and the potency of attacks afforded by their combined bandwidth and processing power, botnets are now considered as the greatest single threat to Internet security. As botnets involve both host-level and network-level activities, a systematic defensive framework should consider both host- and network-level information. We can achieve better defense by utilizing host-network coordination, community-based intelligence, and a cross-layer view, instead of relying on a single (or a set of separate) host- or network-level information source(s). This project establishes a host-network coordination- and correlation-based framework for systematic botnet defense in depth. It addresses three major questions covering detection, prevention, and attribution of botnets: How to detect the existence of botnets in an efficient, accurate, robust, fast, and automatic way? How to prevent botnets from penetrating into a protected network? Where does the command and control (C&C) actually originate from? The methodology and techniques proposed in the project can have a profound impact on future malware defense in terms of improving its effectiveness, efficiency, and robustness.
该项目旨在创建一个系统框架,采用新颖的方法和技术来防御当前和下一代僵尸网络。僵尸网络是由受攻击的计算机(僵尸)组成的网络,攻击者(僵尸主控)通过某个命令和控制(C&A;C)通道控制这些计算机。近年来,僵尸网络与上一代恶意软件不同,成为大多数互联网攻击和非法活动的主要平台和根本原因。由于僵尸网络结合了带宽和处理能力所提供的攻击的规模和效力,现在被认为是对互联网安全的最大单一威胁。由于僵尸网络既涉及主机级别的活动,也涉及网络级别的活动,因此系统的防御框架应该同时考虑主机级别和网络级别的信息。我们可以通过利用主机-网络协调、基于社区的智能和跨层视图来实现更好的防御,而不是依赖单一(或一组单独的)主机或网络级信息源(S)。该项目建立了一个基于主机-网络协调和关联的系统僵尸网络纵深防御框架。它解决了僵尸网络的检测、预防和归属的三个主要问题:如何以高效、准确、健壮、快速和自动的方式检测僵尸网络的存在?如何防止僵尸网络渗透到受保护的网络中?命令和控制(C&C)实际上来自哪里?项目中提出的方法和技术在提高恶意软件防御的有效性、效率和健壮性方面可以对未来的恶意软件防御产生深远的影响。

项目成果

期刊论文数量(1)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
CloudRand: Building Heterogeneous and Moving-target Network Interfaces
CloudRand:构建异构和移动目标网络接口
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Guofei Gu其他文献

Disrupting the SDN Control Channel via Shared Links: Attacks and Countermeasures
通过共享链路破坏SDN控制通道:攻击与对策
  • DOI:
    10.1109/tnet.2022.3169136
  • 发表时间:
    2022-10
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Renjie Xie;Jiahao Cao;Qi Li;Kun Sun;Guofei Gu;Mingwei Xu;Yuan Yang
  • 通讯作者:
    Yuan Yang
Identify User-Input Privacy in Mobile Applications at Large Scale
大规模识别移动应用程序中的用户输入隐私
Rethinking Permission Enforcement Mechanism on Mobile Systems
重新思考移动系统的权限执行机制
NetHCF: Filtering Spoofed IP Traffic With Programmable Switches
NetHCF:使用可编程交换机过滤欺骗性 IP 流量

Guofei Gu的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Guofei Gu', 18)}}的其他基金

NSF Convergence Accelerator Track G: PETS: Programmable Zero-Trust Security for Operating Through 5G Infrastructure
NSF 融合加速器轨道 G:PETS:通过 5G 基础设施运行的可编程零信任安全
  • 批准号:
    2226339
  • 财政年份:
    2022
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
RINGS: NextSec: Zero-Trust, Programmable and Verifiable Security Transformation for NextG
RINGS:NextSec:NextG 的零信任、可编程和可验证安全转型
  • 批准号:
    2148374
  • 财政年份:
    2022
  • 资助金额:
    $ 40万
  • 项目类别:
    Continuing Grant
Community-Building Workshop on Programmable System Security in a Software-Defined World
软件定义世界中的可编程系统安全社区建设研讨会
  • 批准号:
    1841099
  • 财政年份:
    2018
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Adversarial Learning via Modeling Interpretation
SaTC:核心:小:通过建模解释进行对抗性学习
  • 批准号:
    1816497
  • 财政年份:
    2018
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
EAGER: USBRCCR: Collaborative: Securing Networks in the Programmable Data Plane Era
EAGER:USBRCCR:协作:确保可编程数据平面时代的网络安全
  • 批准号:
    1740791
  • 财政年份:
    2017
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
SDI-CSCS: Collaborative Research: S2OS: Enabling Infrastructure-Wide Programmable Security with SDI
SDI-CSCS:协作研究:S2OS:通过 SDI 实现基础设施范围内的可编程安全性
  • 批准号:
    1700544
  • 财政年份:
    2017
  • 资助金额:
    $ 40万
  • 项目类别:
    Continuing Grant
Collaborative Research: CICI: Secure and Resilient Architecture: S3D: A New SDN-Based Security Framework for the Science DMZ
合作研究:CICI:安全和弹性架构:S3D:用于科学 DMZ 的新的基于 SDN 的安全框架
  • 批准号:
    1642129
  • 财政年份:
    2016
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
NeTS: Small: Detecting Races in SDN Control Plane
NeTS:小型:检测 SDN 控制平面中的竞争
  • 批准号:
    1617985
  • 财政年份:
    2016
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
TWC: Medium: Collaborative: HIMALAYAS: Hierarchical Machine Learning Stack for Fine-Grained Analysis of Malware Domain Groups
TWC:媒介:协作:HIMALAYAS:用于恶意软件域组细粒度分析的分层机器学习堆栈
  • 批准号:
    1314823
  • 财政年份:
    2013
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant

相似海外基金

AHRC Collaborative Doctoral Partnership Coordination Group
AHRC 合作博士伙伴协调小组
  • 批准号:
    AH/Z505778/1
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Research Grant
Coordination of Action in Distributed, but Unequal, Bimanual Tasks
协调分布式但不平等的双手任务中的行动
  • 批准号:
    2341539
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Standard Grant
Understanding the coordination of DNA mismatch repair using live-cell single-molecule imaging
使用活细胞单分子成像了解 DNA 错配修复的协调
  • 批准号:
    BB/Y001567/1
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Research Grant
Circuit coordination of neuropeptide and neurotransmitter signals in hippocampus
海马神经肽和神经递质信号的回路协调
  • 批准号:
    24K18613
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
A Coordination Chemistry Approach to the Synthesis of Single-Molecule Magnets
合成单分子磁体的配位化学方法
  • 批准号:
    2350466
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Continuing Grant
DNA repair pathway coordination during damage processing
损伤处理过程中 DNA 修复途径的协调
  • 批准号:
    10748479
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
Integrating universal and tailored approaches across the continuum of mental health and substance use supports: Supporting the implementation and coordination of the Icelandic Prevention Model and Integrated Youth Services
在心理健康和药物滥用支持的连续过程中整合通用和量身定制的方法:支持冰岛预防模式和综合青年服务的实施和协调
  • 批准号:
    477940
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Salary Programs
Evaluation of Articulatory Coordination and Oropharyngeal Displacement in Subjects with Cleft Lip and Palate: A Real-Time 3D MRI Study for Advancing Clinical Insights
唇腭裂患者的关节协调性和口咽位移评估:实时 3D MRI 研究,促进临床洞察
  • 批准号:
    24K13191
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
SALIENT: Building a Secure and Resilient World: Research and Coordination Hub
突出:建立一个安全和有弹性的世界:研究和协调中心
  • 批准号:
    AH/Y505316/1
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Research Grant
CAREER: Cytokinesis without an actomyosin ring and its coordination with organelle division
职业:没有肌动球蛋白环的细胞分裂及其与细胞器分裂的协调
  • 批准号:
    2337141
  • 财政年份:
    2024
  • 资助金额:
    $ 40万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了