SaTC: Hardware-Assisted Methods for Operating System Integrity
SaTC:操作系统完整性的硬件辅助方法
基本信息
- 批准号:1441724
- 负责人:
- 金额:$ 50万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2014
- 资助国家:美国
- 起止时间:2014-10-01 至 2018-09-30
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
Operating systems (OS) form the core of the trusted computing base on most computer platforms. The security of a platform therefore crucially relies on the correct and secure operation of its OS. Unfortunately, malicious software such as rootkits infect the OS by compromising the integrity of its code and data, thereby jeopardizing the security of the entire platform.The goal of this project is to push the boundaries of hardware-assisted methods to ensure OS integrity. The methods explored include (1) formal verification of a hybrid hardware/software scheme that uses local memory to monitor OS integirty, (2) hardware support for kernel memory safety, and (3) a hardware-based scheme that leverages methods such as the ARM TrustZone to monitor the security of end-user devices. Throughout, the focus of this project is on developing hardware-based solutions to monitor OS integrity and to verify the security guarantees advertised by these solutions.The methods being developed can have broad impact by advancing the state of the art in personal, mobile and embedded device security. The proposed designs are close variants of currently-available hardware designs and are therefore likely to appeal to hardware manufacturers. The project also includes curriculum enhancements at the graduate and undergraduate level, and outreach programs aimed at high-school students as well as industry professionals.
操作系统(OS)构成了大多数计算机平台上可信计算基础的核心。 因此,平台的安全至关重要地依赖于其操作系统的正确和安全操作。不幸的是,恶意软件(如rootkit)通过破坏其代码和数据的完整性来感染操作系统,从而危及整个平台的安全。本项目的目标是推动硬件辅助方法的边界,以确保操作系统的完整性。探索的方法包括:(1)使用本地内存来监控操作系统完整性的混合硬件/软件方案的形式验证,(2)内核内存安全的硬件支持,以及(3)利用ARM TrustZone等方法来监控最终用户设备安全的基于硬件的方案。 在整个过程中,该项目的重点是开发基于硬件的解决方案,以监控操作系统的完整性,并验证这些解决方案所宣传的安全保证。正在开发的方法可以通过推进个人,移动的和嵌入式设备安全的最新技术水平产生广泛的影响。拟议的设计是目前可用的硬件设计的密切变化,因此可能会吸引硬件制造商。该项目还包括在研究生和本科水平的课程增强,以及针对高中学生以及行业专业人士的推广计划。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Santosh Nagarakatte其他文献
Termination-Checking for LLVM Peephole Optimizations
LLVM 窥孔优化的终止检查
- DOI:
- 发表时间:
2016 - 期刊:
- 影响因子:0
- 作者:
David Menendez;Santosh Nagarakatte - 通讯作者:
Santosh Nagarakatte
Alive-FP: Automated Verification of Floating Point Based Peephole Optimizations in LLVM
Alive-FP:LLVM 中基于浮点的窥孔优化的自动验证
- DOI:
- 发表时间:
2016 - 期刊:
- 影响因子:0
- 作者:
David Menendez;Santosh Nagarakatte;Aarti Gupta - 通讯作者:
Aarti Gupta
Alive-Infer: data-driven precondition inference for peephole optimizations in LLVM
Alive-Infer:LLVM 中窥孔优化的数据驱动前提条件推理
- DOI:
- 发表时间:
2017 - 期刊:
- 影响因子:0
- 作者:
David Menendez;Santosh Nagarakatte - 通讯作者:
Santosh Nagarakatte
On-the-fly Data Race Detection with the Enhanced OpenMP Series-Parallel Graph
使用增强型 OpenMP 系列并行图进行动态数据竞争检测
- DOI:
- 发表时间:
2020 - 期刊:
- 影响因子:0
- 作者:
Nader Boushehrinejadmoradi;Adarsh Yoga;Santosh Nagarakatte - 通讯作者:
Santosh Nagarakatte
Hardware-Enforced Comprehensive Memory Safety
硬件强制的全面内存安全
- DOI:
- 发表时间:
2013 - 期刊:
- 影响因子:3.6
- 作者:
Santosh Nagarakatte;Milo M. K. Martin;Steve Zdancewic - 通讯作者:
Steve Zdancewic
Santosh Nagarakatte的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Santosh Nagarakatte', 18)}}的其他基金
Collaborative Research: DOE/NSF Workshop on Correctness in Scientific Computing
合作研究:DOE/NSF 科学计算正确性研讨会
- 批准号:
2319661 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SHF:Small:Techniques for Generating Correctly Rounded Math Libraries
SHF:Small:生成正确舍入的数学库的技术
- 批准号:
2110861 - 财政年份:2021
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
FMitF: Track II: Automated Verification for Assembly Implementations of Cryptography Libraries
FMITF:轨道 II:密码库汇编实现的自动验证
- 批准号:
1917897 - 财政年份:2019
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SHF: Small: Formalisms, Implementations, and Verification Procedures for Alternatives to Floating Point
SHF:小:浮点替代方案的形式主义、实现和验证程序
- 批准号:
1908798 - 财政年份:2019
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
CAREER: Semantics, Abstractions, and Tools for a Pragmatic Verified LLVM Compiler
职业:经过验证的实用 LLVM 编译器的语义、抽象和工具
- 批准号:
1453086 - 财政年份:2015
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
相似国自然基金
面向肿瘤辅助诊治的多模态生成式大模型软硬件协同优化理论与方法
- 批准号:D25F020002
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
国产智能计算硬件的应用适配和生态构建关键技术研究与应用
- 批准号:2025JK2003
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
自主全流程安全芯片开发与应用
- 批准号:2025C01089
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
面向数据中心高速互联的均衡与纠错码
方案设计及硬件实现研究
- 批准号:
- 批准年份:2025
- 资助金额:10.0 万元
- 项目类别:省市级项目
脑启发的大规模脉冲神经网络算法与硬件设计
- 批准号:D25F020001
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
超特高压绝缘层硬件智能喷布成型技术研究
- 批准号:2025JJ70221
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
面向工业装备零部件的芯片级安全认证关键技术及应用
- 批准号:2025C01063
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
面向生成式AI的异构硬件资源优化与计算加速理论与方法
- 批准号:D25F020006
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
多源数据驱动的钢结构智能识别与特种焊接加工机器人装备软硬件平台关键技术与应用研究
- 批准号:2025C03003
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
高低温湿热试验箱多目标智能协同算法与硬件动态适配技术研究
- 批准号:
- 批准年份:2025
- 资助金额:0.0 万元
- 项目类别:省市级项目
相似海外基金
CAREER: Countering Emerging Software Threats with Adaptive Hardening, Debloating, and Hardware-assisted Protection
职业:通过自适应强化、反膨胀和硬件辅助保护来应对新兴软件威胁
- 批准号:
2238467 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
ERI: Towards Intelligent, Cost-Efficient, and Adaptive Techniques to Enable Biomedical Hardware-Assisted Cybersecurity
ERI:采用智能、经济高效和自适应的技术来实现生物医学硬件辅助的网络安全
- 批准号:
2139034 - 财政年份:2022
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Hardware-assisted Self-repairing in Decentralized Cloud Storage against Malicious Attacks
SaTC:CORE:小型:去中心化云存储中的硬件辅助自我修复抵御恶意攻击
- 批准号:
2225424 - 财政年份:2022
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Augmenting User Authentication with Hardware-Assisted Security
通过硬件辅助安全性增强用户身份验证
- 批准号:
574042-2022 - 财政年份:2022
- 资助金额:
$ 50万 - 项目类别:
University Undergraduate Student Research Awards
SaTC: CORE: Small: Collaborative: Hardware-assisted Plausibly Deniable System for Mobile Devices
SaTC:核心:小型:协作:用于移动设备的硬件辅助合理可否认系统
- 批准号:
2313139 - 财政年份:2022
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Hardware-assisted Security
硬件辅助安全
- 批准号:
RGPIN-2020-04744 - 财政年份:2022
- 资助金额:
$ 50万 - 项目类别:
Discovery Grants Program - Individual
Hardware-assisted Security
硬件辅助安全
- 批准号:
RGPIN-2020-04744 - 财政年份:2021
- 资助金额:
$ 50万 - 项目类别:
Discovery Grants Program - Individual
Excellence in Research: iMed-Sec: Exploring Hardware-Assisted Solutions for Energy-Efficient Low-Overhead Security and Privacy for the Internet-of-Medical-Things
卓越研究:iMed-Sec:探索硬件辅助解决方案,以实现医疗物联网的节能低开销安全和隐私
- 批准号:
2101181 - 财政年份:2021
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Hardware-assisted Security
硬件辅助安全
- 批准号:
RGPIN-2020-04744 - 财政年份:2020
- 资助金额:
$ 50万 - 项目类别:
Discovery Grants Program - Individual
EAGER: Run-Time Hardware-Assisted Malware Detection Using Machine Learning
EAGER:使用机器学习进行运行时硬件辅助恶意软件检测
- 批准号:
1936836 - 财政年份:2019
- 资助金额:
$ 50万 - 项目类别:
Standard Grant