TWC: Small: Abstract Semantic Processing for Script Security

TWC:小:脚本安全的抽象语义处理

基本信息

  • 批准号:
    1219746
  • 负责人:
  • 金额:
    $ 22.69万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2012
  • 资助国家:
    美国
  • 起止时间:
    2012-09-01 至 2015-08-31
  • 项目状态:
    已结题

项目摘要

Much of the internet's business is conducted with dynamically generated documents --- HTML pages, SQL queries, and execution scripts --- that are generated on-the-fly by document-generator scripts written in PHP, Javascript, and JSP. The situation is a threat to internet security because the document-generator scripts are often faulty, generating malformed documents that are vulnerable to attackers. To remove this vulnerability, a new approach, abstract parsing, is developed and applied to enforce, in advance of execution, that every dynamically generated document emitted from a script will be grammatically well formed (spelled correctly). The technique also predicts the range of semantics (intended meanings) of the generated documents, to help prevent attacker exploitation. The impact of the research lies in its tools and methodologies to help programmers assemble a more secure internet.The technical approach starts from a document-generator script and a context-free reference grammar for the document language and generates an LALR(1)-parser from the grammar, applying it within a data-flow analysis of the script to predict the LALR-grammatical structure of the string-documents to be generated by the script. The analysis computes abstract LALR-parse stacks that overapproximate the grammatical structure of the string-documents that the script generates. Attribute-grammar machinery predicts the context-sensitive and semantical properties of the documents to be generated. The technology is applied to (i) generate a semantically-aware implementation of taint analysis; (ii) implement automata-defined filters for dynamic string updates; (iii) combine abstract-interpretation technology with abstract parsing to analyze a wider class of program constructions, in particular, dictionary data structures.
互联网的大部分业务都是使用动态生成的文档(HTML页面、SQL查询和执行脚本)进行的,这些文档是由用PHP、Javascript和JSP编写的文档生成器脚本动态生成的。这种情况对互联网安全构成威胁,因为文档生成器脚本经常出错,生成易受攻击者攻击的格式不正确的文档。为了消除这个漏洞,开发了一种新的方法——抽象解析,并应用于在执行之前强制执行从脚本发出的每个动态生成的文档在语法上都是正确的(拼写正确)。该技术还预测生成文档的语义范围(预期含义),以帮助防止攻击者利用。这项研究的影响在于它的工具和方法可以帮助程序员构建一个更安全的互联网。技术方法从文档生成器脚本和文档语言的上下文无关的引用语法开始,并从语法生成LALR(1)解析器,将其应用于脚本的数据流分析中,以预测脚本生成的字符串文档的LALR语法结构。该分析计算抽象LALR-parse堆栈,这些堆栈过于接近脚本生成的字符串文档的语法结构。属性语法机制预测将要生成的文档的上下文敏感属性和语义属性。该技术被应用于(i)生成一个语义感知的污染分析实现;(ii)为动态字符串更新实现自动定义的过滤器;(iii)将抽象解释技术与抽象解析技术结合起来,分析更广泛的程序结构,特别是字典数据结构。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

David Schmidt其他文献

Playing safe in coordination games: : the roles of risk dominance, payoff dominance, and history of play
在协调博弈中安全行事::风险支配、收益支配和博弈历史的作用
  • DOI:
    10.1016/s0899-8256(02)00552-3
  • 发表时间:
    2003
  • 期刊:
  • 影响因子:
    0
  • 作者:
    David Schmidt;Robert Shupp;James M. Walker;E. Ostrom
  • 通讯作者:
    E. Ostrom
Entrepreneurship and Creative Destruction
创业与创造性破坏
  • DOI:
    10.21272/bel.4(2).102-108.2020
  • 发表时间:
    2020
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Cathleen Johnson;R. Lusch;David Schmidt
  • 通讯作者:
    David Schmidt
Gene ontology analysis of the centrosome proteomes of Drosophila and human
果蝇和人类中心体蛋白质组的基因本体分析
  • DOI:
    10.4161/cib.4.3.14806
  • 发表时间:
    2011
  • 期刊:
  • 影响因子:
    0
  • 作者:
    H. Müller;David Schmidt;Felix Dreher;R. Herwig;A. Ploubidou;B. Lange
  • 通讯作者:
    B. Lange
Economics at the FTC: Fraud, Mergers and Exclusion
  • DOI:
    10.1007/s11151-015-9488-6
  • 发表时间:
    2015-10-29
  • 期刊:
  • 影响因子:
    0.700
  • 作者:
    David J. Balan;Patrick DeGraba;Francine Lafontaine;Patrick McAlvanah;Devesh Raval;David Schmidt
  • 通讯作者:
    David Schmidt
Adapting Coreference Algorithms to German Fairy Tales
将共指算法应用于德国童话故事

David Schmidt的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('David Schmidt', 18)}}的其他基金

Collaborative Research: Near-Trench Community Geodetic Experiment
合作研究:近海沟群落大地测量实验
  • 批准号:
    2232640
  • 财政年份:
    2023
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Continuing Grant
Collaborative Research: Constraints on Interseismic Locking near the Trench on the Oregon Segment of the Cascadia Subduction Zone Using Seafloor Geodesy (GNSS-A)
合作研究:利用海底大地测量 (GNSS-A) 对卡斯卡迪亚俯冲带俄勒冈段海沟附近的震间锁定进行约束
  • 批准号:
    2127140
  • 财政年份:
    2021
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
GeoPRISMS Synthesis Workshop: The Geological Fingerprints of Slow Earthquakes
GeoPRISMS 综合研讨会:慢地震的地质指纹
  • 批准号:
    2025105
  • 财政年份:
    2020
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
CoPe RCN: Cascadia Coastal Hazards Research Coordination Network
CoPe RCN:卡斯卡迪亚沿海灾害研究协调网络
  • 批准号:
    1940034
  • 财政年份:
    2020
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
GeoPRISMS Postdoctoral Scholar: Refining GPS-Acoustic Processing to Measure Cascadia Subduction
GeoPRISMS 博士后学者:改进 GPS 声学处理以测量卡斯卡迪亚俯冲带
  • 批准号:
    1850685
  • 财政年份:
    2019
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
NSFGEO-NERC Collaborative Research: Linking geophysics and volcanic gas measurements to contrain the transcrustal magmatic system at the Altiplano-Puna Deformation Anomaly
NSFGEO-NERC 合作研究:将地球物理学和火山气体测量联系起来,以限制高原-普纳变形异常处的穿地壳岩浆系统
  • 批准号:
    1756525
  • 财政年份:
    2018
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
Collaborative Research: Assessing the State of Locking on the Frontal Thrust of the Cascadia Subduction Zone with Seafloor Geodesy
合作研究:利用海底大地测量评估卡斯卡迪亚俯冲带锋面逆冲锁定状态
  • 批准号:
    1658190
  • 财政年份:
    2017
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
CC*DNI Campus Design: Enhanced Data Delivery at Fort Hays State University
CC*DNI 校园设计:海斯堡州立大学增强数据传输
  • 批准号:
    1541394
  • 财政年份:
    2016
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
Constraints on Slow Slip Behavior in Cascadia Through the Integration of PBO Borehole Strainmeters, GPS Time Series, and Tremor Locations
通过集成 PBO 钻孔应变仪、GPS 时间序列和震颤位置来约束卡斯卡迪亚的慢滑移行为
  • 批准号:
    1251954
  • 财政年份:
    2013
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Continuing Grant
Abstract Parsing: Static analysis of dynamically generated string output
摘要解析:动态生成字符串输出的静态分析
  • 批准号:
    0939431
  • 财政年份:
    2009
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

Powering Small Craft with a Novel Ammonia Engine
用新型氨发动机为小型船只提供动力
  • 批准号:
    10099896
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Collaborative R&D
"Small performances": investigating the typographic punches of John Baskerville (1707-75) through heritage science and practice-based research
“小型表演”:通过遗产科学和基于实践的研究调查约翰·巴斯克维尔(1707-75)的印刷拳头
  • 批准号:
    AH/X011747/1
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Research Grant
Fragment to small molecule hit discovery targeting Mycobacterium tuberculosis FtsZ
针对结核分枝杆菌 FtsZ 的小分子片段发现
  • 批准号:
    MR/Z503757/1
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Research Grant
Bacteriophage control of host cell DNA transactions by small ORF proteins
噬菌体通过小 ORF 蛋白控制宿主细胞 DNA 交易
  • 批准号:
    BB/Y004426/1
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Research Grant
Windows for the Small-Sized Telescope (SST) Cameras of the Cherenkov Telescope Array (CTA)
切伦科夫望远镜阵列 (CTA) 小型望远镜 (SST) 相机的窗口
  • 批准号:
    ST/Z000017/1
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Research Grant
CSR: Small: Leveraging Physical Side-Channels for Good
CSR:小:利用物理侧通道做好事
  • 批准号:
    2312089
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
CSR: Small: Multi-FPGA System for Real-time Fraud Detection with Large-scale Dynamic Graphs
CSR:小型:利用大规模动态图进行实时欺诈检测的多 FPGA 系统
  • 批准号:
    2317251
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
AF: Small: Problems in Algorithmic Game Theory for Online Markets
AF:小:在线市场的算法博弈论问题
  • 批准号:
    2332922
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
Collaborative Research: FET: Small: Algorithmic Self-Assembly with Crisscross Slats
合作研究:FET:小型:十字交叉板条的算法自组装
  • 批准号:
    2329908
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
NeTS: Small: ML-Driven Online Traffic Analysis at Multi-Terabit Line Rates
NeTS:小型:ML 驱动的多太比特线路速率在线流量分析
  • 批准号:
    2331111
  • 财政年份:
    2024
  • 资助金额:
    $ 22.69万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了