TWC: Small: Collaborative: Practical Hardware-Assisted Always-On Malware Detection
TWC:小型:协作:实用的硬件辅助始终在线恶意软件检测
基本信息
- 批准号:1617915
- 负责人:
- 金额:$ 27.5万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2016
- 资助国家:美国
- 起止时间:2016-09-01 至 2020-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
The project explores building support for malware detection in hardware. Malware detection is challenging and resource intensive, as the number and sophistication of malware increases. The resource requirements for malware detection limit its use in practice, leaving malware unchecked on many systems. We use a low level hardware detector to identify malware as a computational anomaly using low level features such as hardware events, instruction mixes and memory address patterns. Once malware is suspected, we inform a higher level software detection or protection mechanism that can focus its resources only on suspected malware. The detector uses low complexity machine learning approaches to classify malware from normal programs using implementations that are feasible in hardware. The project explores countermeasures based on adversarial machine learning to limit attackers trying to evade detection, develops secure integration between the hardware and software detection, and evaluates implementation tradeoffs. The project contributes a new approach to improve the effectiveness of malware detection and to allow systems to be protected continuously without requiring the large resource investment needed by software monitors. The project holds the promise of significantly impacting an area of critical national need to help secure systems against the expanding threats of malware. The principles pursued in the proposal can generalize to different computational environments including mobile phones, clouds, and cyberphysical systems.
该项目探索在硬件中构建对恶意软件检测的支持。随着恶意软件的数量和复杂性的增加,恶意软件检测具有挑战性和资源密集性。恶意软件检测的资源要求限制了其在实践中的使用,使得许多系统上的恶意软件没有得到检查。我们使用低级硬件检测器来识别恶意软件,利用低级特征如硬件事件、指令混合和内存地址模式来识别计算异常。一旦怀疑是恶意软件,我们就通知更高级别的软件检测或保护机制,该机制可以将其资源仅集中在可疑的恶意软件上。该检测器使用低复杂度的机器学习方法,使用在硬件上可行的实现将恶意软件与正常程序分类。该项目探索基于对抗性机器学习的对策,以限制攻击者试图逃避检测,开发硬件和软件检测之间的安全集成,并评估实施权衡。该项目提供了一种新的方法来提高恶意软件检测的有效性,并允许系统在不需要软件监视器所需的大量资源投资的情况下得到持续保护。该项目有望对一个国家迫切需要的领域产生重大影响,以帮助保护系统免受不断扩大的恶意软件威胁。提案中遵循的原则可以推广到不同的计算环境,包括移动电话、云和网络物理系统。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Dmitry Ponomarev其他文献
OP42 - Forced expiratory volume in one second predicts hospital stay after cardiac surgery: interim results of a prospective cohort study
- DOI:
10.1053/j.jvca.2016.03.089 - 发表时间:
2016-05-01 - 期刊:
- 影响因子:
- 作者:
Dmitry Ponomarev;V Lomivorotov;O Kamenskaya;A Klinkova - 通讯作者:
A Klinkova
Dexamethasone in pEdiatric Cardiac Surgery (DECiSion): Rationale and design of a randomized controlled trial.
地塞米松在小儿心脏手术中的应用 (DECiSion):随机对照试验的基本原理和设计。
- DOI:
- 发表时间:
2018 - 期刊:
- 影响因子:2.2
- 作者:
Dmitry Ponomarev;V. Boboshko;V. Shmyrev;I. Kornilov;Ilya Bondarenko;I. Soynov;A. Voytov;Stanislav Polyanskih;O. Strunin;Alexander Bogachev;G. Landoni;C. N. Neto;Gretel Oliveira Nicolau;Z. Wen;M. Evdokimov;Shahrijar Sulejmanov;A. Chernogrivov;A. Karaskov;V. Lomivorotov - 通讯作者:
V. Lomivorotov
<strong>OP13</strong>Prevalence and impact of abnormal respiratory patterns in cardiac surgery: a prospective cohort study
- DOI:
10.1053/j.jvca.2017.02.070 - 发表时间:
2017-04-01 - 期刊:
- 影响因子:
- 作者:
Dmitry Ponomarev;O Kamenskaya;A Klinkova;I Loginova;V Shmyrev;V Lomivorotov - 通讯作者:
V Lomivorotov
Correction: ERS/ESICM/ESCMID/ALAT guidelines for the management of severe community-acquired pneumonia
- DOI:
10.1007/s00134-023-07082-z - 发表时间:
2023-05-17 - 期刊:
- 影响因子:21.200
- 作者:
Ignacio Martin-Loeches;Antoni Torres;Blin Nagavci;Stefano Aliberti;Massimo Antonelli;Matteo Bassetti;Lieuwe D. Bos;James D. Chalmers;Lennie Derde;Jan De Waele;Jose Garnacho-Montero;Marin Kollef;Carlos M. Luna;Rosario Menendez;Michael S. Niederman;Dmitry Ponomarev;Marcos I. Restrepo;David Rigau;Marcus J. Schultz;Emmanuel Weiss;Tobias Welte;Richard Wunderink - 通讯作者:
Richard Wunderink
Evaluation of CZT SPECT imaging for cardiac sympathetic innervation in healthy individuals and patients with atrial fibrillation
CZT SPECT 成像对健康个体和房颤患者心脏交感神经支配的评估
- DOI:
- 发表时间:
2018 - 期刊:
- 影响因子:0.4
- 作者:
S. Minin;N. Nikitin;V. Shabanov;D. Losik;I. Mikheenko;Dmitry Ponomarev;E. Pokushalov;A. Romanov - 通讯作者:
A. Romanov
Dmitry Ponomarev的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Dmitry Ponomarev', 18)}}的其他基金
Collaborative Research: SaTC: CORE: Medium: Leakage-free Isolated Execution: Architectures and Security Models
协作研究:SaTC:核心:中:无泄漏隔离执行:架构和安全模型
- 批准号:
2053391 - 财政年份:2021
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Microarchitectural side channel attacks and defenses in integrated CPU-GPU systems
SaTC:核心:小型:集成 CPU-GPU 系统中的微架构侧通道攻击和防御
- 批准号:
2130978 - 财政年份:2021
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Side Channels through Lower-Level Caches: Attacks, Defenses and Security Metrics
TWC:小:通过较低级别缓存的侧通道:攻击、防御和安全指标
- 批准号:
1422401 - 财政年份:2014
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
SHF: Small: Architectural Support for Security in the Many-core Age: Threats and Opportunities
SHF:小型:多核时代安全的架构支持:威胁和机遇
- 批准号:
1018496 - 财政年份:2010
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
相似国自然基金
昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
- 批准号:
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
- 批准号:n/a
- 批准年份:2022
- 资助金额:10.0 万元
- 项目类别:省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
- 批准号:32000033
- 批准年份:2020
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
- 批准号:31972324
- 批准年份:2019
- 资助金额:58.0 万元
- 项目类别:面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
- 批准号:81900988
- 批准年份:2019
- 资助金额:21.0 万元
- 项目类别:青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
- 批准号:31870821
- 批准年份:2018
- 资助金额:56.0 万元
- 项目类别:面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
- 批准号:31802058
- 批准年份:2018
- 资助金额:26.0 万元
- 项目类别:青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
- 批准号:31772128
- 批准年份:2017
- 资助金额:60.0 万元
- 项目类别:面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
- 批准号:81704176
- 批准年份:2017
- 资助金额:20.0 万元
- 项目类别:青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
- 批准号:91640114
- 批准年份:2016
- 资助金额:85.0 万元
- 项目类别:重大研究计划
相似海外基金
TWC: Small: Collaborative: Automated Detection and Repair of Error Handling Bugs in SSL/TLS Implementations
TWC:小:协作:自动检测和修复 SSL/TLS 实现中的错误处理错误
- 批准号:
1946068 - 财政年份:2019
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Wearable Authentication Solutions for Ubiquitous and Personal Touch-enabled Devices
TWC:小型:协作:适用于无处不在的个人触摸设备的可穿戴身份验证解决方案
- 批准号:
1837518 - 财政年份:2018
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Towards Privacy Preserving Online Image Sharing
TWC:小型:协作:实现隐私保护在线图像共享
- 批准号:
1903714 - 财政年份:2018
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
SBE TWC: Small: Collaborative: Pocket Security - Smartphone Cybercrime in the Wild
SBE TWC:小型:协作:袖珍安全 - 智能手机野外网络犯罪
- 批准号:
1903219 - 财政年份:2018
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Secure Data Charging Architecture for Mobile Devices in 3G/4G Cellular Networks: Vulnerabilities and Solutions
TWC:小型:协作:3G/4G 蜂窝网络中移动设备的安全数据充电架构:漏洞和解决方案
- 批准号:
1753500 - 财政年份:2017
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Towards Privacy Preserving Online Image Sharing
TWC:小型:协作:实现隐私保护在线图像共享
- 批准号:
1814255 - 财政年份:2017
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Cellular Network Services in Peril: A Perspective on Control-Plane and Data-Plane Design
TWC:小型:协作:危险中的蜂窝网络服务:控制平面和数据平面设计的视角
- 批准号:
1749045 - 财政年份:2017
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Multi-Layer Approaches for Securing Enhanced AMI Networks against Traffic Analysis Attacks
TWC:小型:协作:保护增强型 AMI 网络免受流量分析攻击的多层方法
- 批准号:
1619250 - 财政年份:2016
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
TWC: Small: Collaborative: Practical Hardware-Assisted Always-On Malware Detection
TWC:小型:协作:实用的硬件辅助始终在线恶意软件检测
- 批准号:
1619322 - 财政年份:2016
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant
SBE TWC: Small: Collaborative: Pocket Security - Smartphone Cybercrime in the Wild
SBE TWC:小型:协作:袖珍安全 - 智能手机野外网络犯罪
- 批准号:
1617301 - 财政年份:2016
- 资助金额:
$ 27.5万 - 项目类别:
Standard Grant