刷新
{{item.name}}会员
SaTC: CORE: Medium: Robust Memory Forensics Techniques for Userland Malware Analysis
SaTC:核心:中:用于用户态恶意软件分析的强大内存取证技术
基本信息
- 批准号:1703683
- 负责人:
- 金额:$ 111.34万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2017
- 资助国家:美国
- 起止时间:2017-09-01 至 2020-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
State-of-the-art malicious software (malware) is increasingly a threat to military, corporate, and civilian computer systems and critical infrastructure. Over the past decade, memory forensics has begun to offer powerful techniques for detecting and analyzing malicious software and is often effective in cases where other methods fail. Memory forensics tools must be robust and trustworthy, because failing to detect a malware infection can have disastrous consequences. This project is addressing a number of important research issues in memory forensics, including expanding the scope and improving the reliability of memory forensics tools and providing investigators with better mechanisms to evaluate the correctness of digital investigations.This project is addressing three important research issues in memory forensics: (1) Creating a large, diverse collection of freely available, realistic data sets for memory forensics research and practice; (2) Developing a testing platform that automatically discovers errors in both open and closed source memory forensics frameworks; and (3) Developing techniques to detect and analyze user-space (rather than kernel-space) malware activity.
最先进的恶意软件(恶意软件)对军事、企业和民用计算机系统和关键基础设施的威胁越来越大。在过去的十年中,内存取证已经开始为检测和分析恶意软件提供强大的技术,并且在其他方法失败的情况下通常是有效的。内存取证工具必须健壮且值得信赖,因为未能检测到恶意软件感染可能会导致灾难性的后果。该项目正在解决内存取证领域的一些重要研究问题,包括扩大内存取证工具的范围和提高其可靠性,并为调查人员提供更好的机制来评估数字调查的正确性。该项目解决了内存取证中三个重要的研究问题:(1)为内存取证的研究和实践创建一个大型的、多样化的、免费的、现实的数据集;(2)开发一个测试平台,可以自动发现开源和闭源内存取证框架中的错误;(3)开发检测和分析用户空间(而不是内核空间)恶意软件活动的技术。
项目成果
期刊论文数量(8)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Memory Analysis of macOS Page Queues
- DOI:10.1016/j.fsidi.2020.301004
- 发表时间:2020-07
- 期刊:
- 影响因子:0
- 作者:Andrew Case;Ryan D. Maggio;Modhuparna Manna;G. Richard
- 通讯作者:Andrew Case;Ryan D. Maggio;Modhuparna Manna;G. Richard
MemForC: Memory Forensics Corpus Creation for Malware Analysis
MemForC:用于恶意软件分析的内存取证语料库创建
- DOI:
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:Orgah, A.;Case, A.;Richard, G.
- 通讯作者:Richard, G.
DroidScraper: A Tool for Android In-Memory Object Recovery and Reconstruction
DroidScraper:Android 内存对象恢复和重建工具
- DOI:
- 发表时间:2019
- 期刊:
- 影响因子:0
- 作者:Ali-Gombe, A.;Sudhakaran, S.;Case, A.;Richard, G.
- 通讯作者:Richard, G.
Memory forensics and the Windows Subsystem for Linux
- DOI:10.1016/j.diin.2018.04.018
- 发表时间:2018-07
- 期刊:
- 影响因子:0
- 作者:Nathan Lewis;Andrew Case;Aisha I. Ali-Gombe;G. Richard
- 通讯作者:Nathan Lewis;Andrew Case;Aisha I. Ali-Gombe;G. Richard
Hooktracer: Automatic Detection and Analysis of Keystroke Loggers Using Memory Forensics
- DOI:10.1016/j.cose.2020.101872
- 发表时间:2020-09-01
- 期刊:
- 影响因子:5.6
- 作者:Case, Andrew;Maggio, Ryan D.;Richard, Golden G., III
- 通讯作者:Richard, Golden G., III
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Golden Richard其他文献
Golden Richard的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Golden Richard', 18)}}的其他基金
SFS: Applied Cybersecurity Training
SFS:应用网络安全培训
- 批准号:
1946626 - 财政年份:2020
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
TWC: Medium: Collaborative: Towards a Binary-Centric Framework for Cyber Forensics in Enterprise Environments
TWC:媒介:协作:迈向企业环境中以二进制为中心的网络取证框架
- 批准号:
1732143 - 财政年份:2016
- 资助金额:
$ 111.34万 - 项目类别:
Standard Grant
TWC: Medium: Collaborative: Towards a Binary-Centric Framework for Cyber Forensics in Enterprise Environments
TWC:媒介:协作:迈向企业环境中以二进制为中心的网络取证框架
- 批准号:
1409534 - 财政年份:2014
- 资助金额:
$ 111.34万 - 项目类别:
Standard Grant
TC-Small-Virtual Machine Introspection-based Live Forensics for Detection of Malicious Software
用于检测恶意软件的基于 TC-Small-Virtual Machine Introspection 的实时取证
- 批准号:
1016807 - 财政年份:2010
- 资助金额:
$ 111.34万 - 项目类别:
Standard Grant
CT-ISG: A Comprehensive Data Carving Architecture for Digital Forensics
CT-ISG:用于数字取证的综合数据雕刻架构
- 批准号:
0627226 - 财政年份:2006
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
相似国自然基金
胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
- 批准号:82371765
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
- 批准号:22303037
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:52 万元
- 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于外泌体精准调控的“核-壳”(core-shell)同步血管化骨组织工程策略的应用与机制探讨
- 批准号:
- 批准年份:2020
- 资助金额:55 万元
- 项目类别:
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
- 批准号:92053110
- 批准年份:2020
- 资助金额:70.0 万元
- 项目类别:重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
- 批准号:81902805
- 批准年份:2019
- 资助金额:20.5 万元
- 项目类别:青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
- 批准号:41973063
- 批准年份:2019
- 资助金额:65.0 万元
- 项目类别:面上项目
CORDEX-CORE区域气候模拟与预估研讨会
- 批准号:41981240365
- 批准年份:2019
- 资助金额:1.5 万元
- 项目类别:国际(地区)合作与交流项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
- 批准号:31900138
- 批准年份:2019
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
相似海外基金
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
- 批准号:
2317232 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
- 批准号:
2330940 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
- 批准号:
2317233 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Testing the causal influence of social media on well-being and animosity
SaTC:核心:中:测试社交媒体对幸福感和敌意的因果影响
- 批准号:
2334148 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
- 批准号:
2330941 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Increasing user autonomy and advertiser and platform responsibility in online advertising
SaTC:核心:中:增加在线广告中的用户自主权以及广告商和平台责任
- 批准号:
2318290 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Collaborative: Hardening Off-the-Shelf Software Against Side Channel Attacks
SaTC:核心:媒介:协作:强化现成软件以抵御侧通道攻击
- 批准号:
2425665 - 财政年份:2024
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding the Impact of Privacy Interventions on the Online Publishing Ecosystem
协作研究:SaTC:核心:媒介:了解隐私干预对在线出版生态系统的影响
- 批准号:
2237329 - 财政年份:2023
- 资助金额:
$ 111.34万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Securing Interactions between Driver and Vehicle Using Batteries
合作研究:SaTC:核心:中:使用电池确保驾驶员和车辆之间的交互安全
- 批准号:
2245224 - 财政年份:2023
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding and Combatting Impersonation Attacks and Data Leakage in Online Advertising
协作研究:SaTC:核心:媒介:理解和打击在线广告中的冒充攻击和数据泄露
- 批准号:
2247516 - 财政年份:2023
- 资助金额:
$ 111.34万 - 项目类别:
Continuing Grant