I-Corps: Automated Web Application Analysis

I-Corps:自动化 Web 应用程序分析

基本信息

  • 批准号:
    1248717
  • 负责人:
  • 金额:
    $ 5万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2012
  • 资助国家:
    美国
  • 起止时间:
    2012-07-01 至 2013-12-31
  • 项目状态:
    已结题

项目摘要

This project will address the presence of parameter-tampering security holes in web applications. Current market tools do not appear to have the capabilities to detect these security holes in an automatic fashion. Parameter tampering vulnerabilities are rampant in commercial as well as open source web applications. Further, it has been shown that these vulnerabilities could be exploited by malicious actors to make financial gains. It is important to note that the proposed solution is unique in the sense that it offers not only to detect the web security, but also to fix the issue by correcting the code. If successfully deployed, this effort holds the promise of addressing an emerging security threat in a manner that is both robust and cost-effective.
这个项目将解决web应用程序中存在的参数篡改安全漏洞。目前的市场工具似乎不具备自动检测这些安全漏洞的能力。参数篡改漏洞在商业和开源web应用程序中都很猖獗。此外,有证据表明,这些漏洞可能被恶意行为者利用来获取经济利益。值得注意的是,所提出的解决方案是独一无二的,因为它不仅提供了检测网络安全的功能,而且还通过纠正代码来解决问题。如果成功部署,这项工作有望以一种既稳健又具有成本效益的方式解决新出现的安全威胁。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Venkat Venkatakrishnan其他文献

Venkat Venkatakrishnan的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Venkat Venkatakrishnan', 18)}}的其他基金

SaTC: CORE: Medium: Collaborative: RADAR: Real-time Advanced Detection and Attack Reconstruction
SaTC:核心:中等:协作:雷达:实时高级检测和攻击重建
  • 批准号:
    1918542
  • 财政年份:
    2019
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
TWC: TTP Option: Medium: Collaborative: MALDIVES: Developing a Comprehensive Understanding of Malware Delivery Mechanisms
TWC:TTP 选项:中:协作:马尔代夫:全面了解恶意软件传播机制
  • 批准号:
    1514472
  • 财政年份:
    2015
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
SFS Scholarships in Cybersecurity and Information Assurance
SFS 网络安全和信息保障奖学金
  • 批准号:
    1241685
  • 财政年份:
    2012
  • 资助金额:
    $ 5万
  • 项目类别:
    Continuing Grant
IGERT: Electronic Security and Privacy: Technological, Human, Enterprise and Legal Considerations
IGERT:电子安全和隐私:技术、人力、企业和法律考虑因素
  • 批准号:
    1069311
  • 财政年份:
    2011
  • 资助金额:
    $ 5万
  • 项目类别:
    Continuing Grant
TC: Medium: Collaborative Research: Securing Web Advertisements: Fixing the Short-term Crisis and Addressing Long-term Challenges
TC:媒介:协作研究:保护网络广告:解决短期危机并应对长期挑战
  • 批准号:
    1065537
  • 财政年份:
    2011
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
A Series of Workshops on Security in Emerging Areas
新兴地区安全系列研讨会
  • 批准号:
    1139947
  • 财政年份:
    2011
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
CAREER: A Framework for Preventing Web-based Attacks
职业:防止基于 Web 的攻击的框架
  • 批准号:
    0845894
  • 财政年份:
    2009
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
TC: A U.S.-France Collaborative Symposium of Young Engineering Scientists (YESS 2009)
TC:美国-法国青年工程科学家合作研讨会(YESS 2009)
  • 批准号:
    0946768
  • 财政年份:
    2009
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
TC: Small: Keeping Jack in the Box: Confining the Role of Untrusted Inputs in Web Scenarios
TC:小:将 Jack 留在盒子里:限制不可信输入在 Web 场景中的作用
  • 批准号:
    0917229
  • 财政年份:
    2009
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
CT-ER : Runtime Techniques for protecting confidential data in large scale software
CT-ER:保护大型软件中机密数据的运行时技术
  • 批准号:
    0716584
  • 财政年份:
    2007
  • 资助金额:
    $ 5万
  • 项目类别:
    Continuing Grant

相似海外基金

A Holistic Approach to Improve Learning and Motivation in Introductory Programming with Automated Grading, Web-based Team Support, and Game Development
通过自动评分、基于网络的团队支持和游戏开发提高入门编程学习和动机的整体方法
  • 批准号:
    2345097
  • 财政年份:
    2024
  • 资助金额:
    $ 5万
  • 项目类别:
    Standard Grant
Evaluating an Automated Test Bench for XXE Bypass Testing of Web Service Frameworks
评估 Web 服务框架 XXE 绕过测试的自动化测试台
  • 批准号:
    563332-2021
  • 财政年份:
    2021
  • 资助金额:
    $ 5万
  • 项目类别:
    University Undergraduate Student Research Awards
Web-based Automated Imaging Differentiation of Parkinsonism
基于网络的帕金森病自动成像鉴别
  • 批准号:
    10374754
  • 财政年份:
    2021
  • 资助金额:
    $ 5万
  • 项目类别:
Automated detection, explanation, and remediation of security inconsistencies in Web application access controls using program analysis
使用程序分析自动检测、解释和修复 Web 应用程序访问控制中的安全不一致
  • 批准号:
    RGPIN-2017-05700
  • 财政年份:
    2021
  • 资助金额:
    $ 5万
  • 项目类别:
    Discovery Grants Program - Individual
Web-based Automated Imaging Differentiation of Parkinsonism
基于网络的帕金森病自动成像鉴别
  • 批准号:
    10596601
  • 财政年份:
    2021
  • 资助金额:
    $ 5万
  • 项目类别:
Web-based Automated Imaging Differentiation of Parkinsonism
基于网络的帕金森病自动成像鉴别
  • 批准号:
    10685065
  • 财政年份:
    2021
  • 资助金额:
    $ 5万
  • 项目类别:
Developing an Automated Test Bench for XXE Bypass Testing of Web Service Frameworks
开发用于 Web 服务框架 XXE 绕过测试的自动化测试平台
  • 批准号:
    551496-2020
  • 财政年份:
    2020
  • 资助金额:
    $ 5万
  • 项目类别:
    University Undergraduate Student Research Awards
Automated detection, explanation, and remediation of security inconsistencies in Web application access controls using program analysis
使用程序分析自动检测、解释和修复 Web 应用程序访问控制中的安全不一致
  • 批准号:
    RGPIN-2017-05700
  • 财政年份:
    2020
  • 资助金额:
    $ 5万
  • 项目类别:
    Discovery Grants Program - Individual
Automated infographics reporting using web-based data
使用基于网络的数据自动生成信息图表报告
  • 批准号:
    545513-2019
  • 财政年份:
    2019
  • 资助金额:
    $ 5万
  • 项目类别:
    Applied Research and Development Grants - Level 1
Automated Web-Service Testing: Grammar Extraction from WADL
自动化 Web 服务测试:从 WADL 中提取语法
  • 批准号:
    541415-2019
  • 财政年份:
    2019
  • 资助金额:
    $ 5万
  • 项目类别:
    University Undergraduate Student Research Awards
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了