SDCI Sec: New Software Platforms for Supporting Network-wide Detection of Code Injection Attacks
SDCI Sec:支持全网代码注入攻击检测的新软件平台
基本信息
- 批准号:1127361
- 负责人:
- 金额:$ 80万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2011
- 资助国家:美国
- 起止时间:2011-08-01 至 2017-01-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
In recent years, code-injection attacks have become one of the mostcommon forms of attack on modern computer systems. At a high level,code-injection attacks on network services (e.g. file sharing andwebservers) and client-based programs (e.g., browsers and documentviewers) enable redirection of the flow of execution in the vulnerableprogram to arbitrary code, called shellcode, which is provided as partof the attack. The injected code often enables unauthorized control ofsystem resources, applications, and data. The key to detecting theseattacks lies in accurately discovering the presence of the shellcodebeing injected into the vulnerable program.The intent of this research is to design, implement, and deploy a newframework, called ShellOS, that continuously analyzes network streamsor program buffers to detect the presence of executable code that maybe harmful. The proposed approach addresses the shortcomings ofcurrent dynamic analysis techniques that use software-based CPUemulation for detecting shellcode. Unlike previous approaches, this approach takesadvantage of hardware virtualization to allow for more efficient andaccurate inspection of buffers by directly executing instructionsequences on the CPU. In doing so, this project enables more scalabletechniques for protecting cyberinfrastructure against code injectionattacks. Where possible, the project also plans to release anonymized forms ofdetected attacks. The availability of such data can play a significantrole in fostering collaboration and ensuring U.S. technical leadershipin network security research. The tools created as part of thisproject will be made available to the broader research community underan open source license.
近年来,代码注入攻击已成为现代计算机系统中最常见的攻击形式之一。 在高级别上,对网络服务(例如文件共享和网络服务器)和基于客户端的程序(例如,浏览器和文档查看器)能够将可重写程序中的执行流重定向到称为外壳代码的任意代码,该外壳代码是作为攻击的一部分提供的。注入的代码通常会导致对系统资源、应用程序和数据的未经授权的控制。检测这些攻击的关键在于准确地发现被注入到易受攻击的程序中的shellcode的存在,本研究的目的是设计、实现和部署一个新的框架ShellOS,该框架可以持续地分析网络流或程序缓冲区,以检测可能有害的可执行代码的存在。 所提出的方法解决了现有的动态分析技术,使用基于软件的CPU仿真检测外壳代码的缺点。与以前的方法不同,这种方法利用硬件虚拟化的优势,通过直接在CPU上执行命令序列来更有效和准确地检查缓冲区。在这样做的过程中,该项目使更多的可扩展技术,以保护网络基础设施免受代码注入攻击。在可能的情况下,该项目还计划发布匿名形式的检测到的攻击。这些数据的可用性可以在促进合作和确保美国在网络安全研究中的技术领先地位方面发挥重要作用。 作为该项目的一部分,创建的工具将在开源许可证下提供给更广泛的研究社区。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Fabian Monrose其他文献
Password hardening based on keystroke dynamics
- DOI:
10.1007/s102070100006 - 发表时间:
2002-02-01 - 期刊:
- 影响因子:3.200
- 作者:
Fabian Monrose;Michael K. Reiter;Susanne Wetzel - 通讯作者:
Susanne Wetzel
Towards Practical Fabrication Stage Attacks Using Interrupt-Resilient Hardware Trojans
使用抗中断硬件木马进行实际的制造阶段攻击
- DOI:
10.1109/host55342.2024.10545403 - 发表时间:
2024 - 期刊:
- 影响因子:0
- 作者:
Athanassios Moschos;Fabian Monrose;A. Keromytis - 通讯作者:
A. Keromytis
SoK: An Essential Guide For Using Malware Sandboxes In Security Applications: Challenges, Pitfalls, and Lessons Learned
SoK:在安全应用程序中使用恶意软件沙箱的基本指南:挑战、陷阱和经验教训
- DOI:
- 发表时间:
2024 - 期刊:
- 影响因子:0
- 作者:
Omar Alrawi;Miuyin Yong Wong;Athanasios Avgetidis;Kevin Valakuzhy;Boladji Vinny Adjibi;Konstantinos Karakatsanis;M. Ahamad;Doug Blough;Fabian Monrose;M. Antonakakis - 通讯作者:
M. Antonakakis
Fabian Monrose的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Fabian Monrose', 18)}}的其他基金
Student Travel to the 2016 USENIX Security Symposium
学生参加 2016 年 USENIX 安全研讨会
- 批准号:
1521575 - 财政年份:2015
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
NSF Support for the 2015 USENIX Security Symposium, Financial Aid; August 2015; Washington, D.C.
NSF 对 2015 年 USENIX 安全研讨会的支持、财政援助;
- 批准号:
1421152 - 财政年份:2014
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
TWC: TTP Option: Small: Collaborative: Scalable Techniques for Better Situational Awareness: Algorithmic Frameworks and Large-Scale Empirical Analyses
TWC:TTP 选项:小型:协作:可扩展技术以实现更好的态势感知:算法框架和大规模实证分析
- 批准号:
1421703 - 财政年份:2014
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
NSF Support for the 2013 USENIX Security Symposium, Financial Aid; August 2013; Washington DC
NSF 对 2013 USENIX 安全研讨会的支持、财政援助;
- 批准号:
1338288 - 财政年份:2013
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
NSF Support for the 2014 USENIX Security Symposium, Financial Aid; August 2014; San Diego, CA
NSF 对 2014 年 USENIX 安全研讨会的支持、财政援助;
- 批准号:
1342609 - 财政年份:2013
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
TWC: Small: Toward Pronounceable Authentication Strings
TWC:小:走向可发音的身份验证字符串
- 批准号:
1318520 - 财政年份:2013
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
NSF Support for the 2011 USENIX Security Symposium, Financial Aid; August 2011; San Francisco CA
NSF 对 2011 年 USENIX 安全研讨会的支持、财政援助;
- 批准号:
1115657 - 财政年份:2011
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
NSF Support for the 2010 USENIX Security Symposium, Financial Aid; August 2010; Washington D.C.
NSF 对 2010 USENIX 安全研讨会的支持、财政援助;
- 批准号:
1049707 - 财政年份:2010
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
TC: Small: Exploring Privacy Breaches in Encrypted VoIP Communications
TC:小:探索加密 VoIP 通信中的隐私泄露
- 批准号:
1017318 - 财政年份:2010
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
TC: Small: Collaborative Research: Scalable Malware Analysis Using Lightweight Virtualization
TC:小型:协作研究:使用轻量级虚拟化进行可扩展恶意软件分析
- 批准号:
0915364 - 财政年份:2009
- 资助金额:
$ 80万 - 项目类别:
Continuing Grant
相似国自然基金
蟾毒灵通过SEC13/HMGB1/TLR4/NF-κB轴调控转移生态位抑制乳腺癌骨转移的机制研究
- 批准号:
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
SEC61A2调控EMT影响肺腺癌细胞侵袭和转移的机制研究
- 批准号:
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
膀胱癌细胞中TEAD4激活SEC61G通过糖酵解促进M2巨噬细胞极化的机制研究
- 批准号:
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
金葡菌肠毒素SEC 激活内皮细胞 PDK/AKT/mTOR 信号轴介导血管新生的分子
机制研究
- 批准号:24ZR1448300
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
SEC14L3 通过 CCN1调控心肌细胞凋亡在脓毒症诱导的
心功能障碍中的作用及机制研究
- 批准号:2024JJ3038
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
Circ-SEC23B通过ceRNA机制调控CD24/Siglec10表达介导巨噬细胞M1极化参与Graves病免疫炎症的机制研究
- 批准号:2024Y9411
- 批准年份:2024
- 资助金额:15.0 万元
- 项目类别:省市级项目
毕赤酵母中Sec16p蛋白介导的膜泡出芽机制解析及运输系统重塑
研究
- 批准号:
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
全基因组CRISPR筛选鉴定SEC23A驱动胃黏膜肠化生的作用和机制研究
- 批准号:2024Y9191
- 批准年份:2024
- 资助金额:15.0 万元
- 项目类别:省市级项目
新型抗耳念珠菌先导物 BJS 抑制 Exocyst 复合体 Sec10p 诱导内质网应激的机制
研究
- 批准号:24ZR1480100
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
基于胶质瘤类器官模型探讨SEC16B/TRIM56/HMGA1信号轴通过调控DNA损伤修复介导胶质母细胞瘤对替莫唑胺治疗耐药的分子机制研究
- 批准号:
- 批准年份:2024
- 资助金额:15.0 万元
- 项目类别:省市级项目
相似海外基金
新規宿主因子M-SecがHIV-1とHTLV-1の伝播を促進する機構とその意義
新型宿主因子M-Sec促进HIV-1和HTLV-1传播的机制及意义
- 批准号:
23K27418 - 财政年份:2024
- 资助金额:
$ 80万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
Travel: NSF Student Travel Grant for 2023 ACM/IEEE Symposium on Edge Computing (ACM/IEEE SEC)
旅行:2023 年 ACM/IEEE 边缘计算研讨会 (ACM/IEEE SEC) 的 NSF 学生旅行补助金
- 批准号:
2321663 - 财政年份:2023
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
Analysis of the mechanism of protein secretion through the Sec machinery and exploitation as a polypeptide sequencing device
通过 Sec 机制分析蛋白质分泌机制并开发为多肽测序装置
- 批准号:
2885488 - 财政年份:2023
- 资助金额:
$ 80万 - 项目类别:
Studentship
Functional role of Sec20, a BH3 and Secretory (Sec) domain protein, in neurons and its relevance to a motor neuron disease in Drosophila
Sec20(一种 BH3 和分泌 (Sec) 结构域蛋白)在神经元中的功能作用及其与果蝇运动神经元疾病的相关性
- 批准号:
10635856 - 财政年份:2023
- 资助金额:
$ 80万 - 项目类别:
MRI: Track 1 Acquisition of a SEC/FFF-MALS-DLS
MRI: SEC/FFF-MALS-DLS 的轨道 1 采集
- 批准号:
2320239 - 财政年份:2023
- 资助金额:
$ 80万 - 项目类别:
Standard Grant
新規宿主因子M-SecがHIV-1とHTLV-1の伝播を促進する機構とその意義
新型宿主因子M-Sec促进HIV-1和HTLV-1传播的机制及意义
- 批准号:
23H02727 - 财政年份:2023
- 资助金额:
$ 80万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
PKC-Sec: Security Analysis of Classical and Post-Quantum Public Key Cryptography Assumptions
PKC-Sec:经典和后量子公钥密码学假设的安全性分析
- 批准号:
EP/W021633/1 - 财政年份:2023
- 资助金额:
$ 80万 - 项目类别:
Research Grant
Nouvelle méthodologie prenant en compte les hydrogrammes probabilistes de rupture de barrages par temps sec pour déterminer les vraies zones à risque tenant compte du recul des berges et de l'érosion fluviale.
新方法学主要研究水坝在时间上破裂的水文概率,以终止 les vraies 区域和危险的租户计算 recul des berges et de lérosionfluviale。
- 批准号:
RGPIN-2021-03272 - 财政年份:2022
- 资助金额:
$ 80万 - 项目类别:
Discovery Grants Program - Individual
新規宿主因子M-SecによるHTLV-1感染伝播メカニズムの解明
阐明新型宿主因子 M-Sec 传播 HTLV-1 感染的机制
- 批准号:
22K07094 - 财政年份:2022
- 资助金额:
$ 80万 - 项目类别:
Grant-in-Aid for Scientific Research (C)