SaTC: CORE: Small: Scalable and Meaningful Threat Intelligence Generation

SaTC:核心:小型:可扩展且有意义的威胁情报生成

基本信息

  • 批准号:
    1717062
  • 负责人:
    Damon McCoy
  • 金额:
    $ 49.21万
  • 依托单位:
    New York University
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2017
  • 资助国家:
    美国
  • 起止时间:
    2017-08-15 至 2021-07-31
  • 项目状态:
    已结题

项目摘要

Threat intelligence is used by organizations to protect systems and end-users by detecting and blocking communications with known attackers' systems. Quality threat intelligence can also provide methods of detecting attackers' tools, which are often less ephemeral than their attack infrastructure. Unfortunately, producing quality threat intelligence is often a highly manual and inefficient process. This has resulted in limited amounts of useful threat intelligence which is available only to those companies that can afford it. This research develops new data-analytics methods to identify an attacker's infrastructure and attack tools. Our methods leverage the ability to efficiently collect large amounts of raw attacker data, process it, and build artificial intelligence techniques to discover attack patterns. This project improves the efficiency of generating high quality threat intelligence data, and makes it more affordable to a large range of companies. Achieving this goal of improving the efficiency of generating useful threat intelligence requires progress on several key challenges. The project (i) investigates supervised machine learning based methods for efficiently collected large-scale amounts of data from attackers, (ii) improves methods for storing this data and other freely available raw threat intelligence data such that it can be easily joined, (iii) identifies robust features that can be extracted from this raw data which can be used for training supervised machine learning detection techniques, and (iv) enables high performance and efficient generation of large-scale useful threat intelligence data. Consequently, this research has the potential to transform the way in which threat intelligence data is produced and improve the security of organizations by making threat intelligence more accessible. This work also creates many educational opportunities for undergraduate and graduate students to gain experience using data-analytics techniques to efficiently detect emerging threats and improve the security of organizations.
威胁情报被组织用来通过检测和阻止与已知攻击者系统的通信来保护系统和最终用户。高质量的威胁情报还可以提供检测攻击者工具的方法,这些工具通常不像攻击基础设施那样短暂。不幸的是,制作高质量的威胁情报通常是一个高度手工和低效的过程。这导致有用的威胁情报数量有限,只有那些负担得起的公司才能获得。本研究开发了新的数据分析方法来识别攻击者的基础设施和攻击工具。我们的方法利用有效收集大量原始攻击者数据的能力,对其进行处理,并构建人工智能技术来发现攻击模式。该项目提高了生成高质量威胁情报数据的效率,并使其更适合大范围的公司。要实现提高生成有用威胁情报效率的目标,需要在几个关键挑战上取得进展。该项目(i)调查基于监督机器学习的方法,以便有效地从攻击者那里收集大量数据,(ii)改进存储这些数据和其他免费可用的原始威胁情报数据的方法,以便可以轻松地将其连接起来。(iii)识别可从这些原始数据中提取的鲁棒特征,这些特征可用于训练监督机器学习检测技术,并且(iv)能够高性能和高效地生成大规模有用的威胁情报数据。因此,这项研究有可能改变威胁情报数据的产生方式,并通过使威胁情报更容易获取来提高组织的安全性。这项工作还为本科生和研究生创造了许多教育机会,使他们能够获得使用数据分析技术来有效检测新出现的威胁并提高组织安全性的经验。

项目成果

期刊论文数量(11)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Clinical Computer Security for Victims of Intimate Partner Violence
亲密伴侣暴力受害者的临床计算机安全
  • DOI:
  • 发表时间:
    2019
  • 期刊:
    28th USENIX Security Symposium
  • 影响因子:
    0
  • 作者:
    Havron, Sam;Freed, Diana;Chatterjee, Rahul;McCoy, Damon;Dell, Nicola;Ristenpart, Thomas
  • 通讯作者:
    Ristenpart, Thomas
A Security Analysis of the Facebook Ad Library
Facebook 广告库的安全分析
Platforms in Everything: Analyzing Ground-Truth Data on the Anatomy and Economics of Bullet-Proof Hosting
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Arman Noroozian;J. Koenders;Eelco van Veldhuizen;C. Gañán;Sumayah A. Alrwais;Damon McCoy;M. V. Eeten
  • 通讯作者:
    Arman Noroozian;J. Koenders;Eelco van Veldhuizen;C. Gañán;Sumayah A. Alrwais;Damon McCoy;M. V. Eeten
Schrödinger's RAT: Profiling the Stakeholders in the Remote Access Trojan Ecosystem
  • DOI:
  • 发表时间:
    2018
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Mohammad Rezaeirad;Brown Farinholt;Hitesh Dharmdasani;P. Pearce;Kirill Levchenko;Damon McCoy
  • 通讯作者:
    Mohammad Rezaeirad;Brown Farinholt;Hitesh Dharmdasani;P. Pearce;Kirill Levchenko;Damon McCoy
Reading the Tea leaves: A Comparative Analysis of Threat Intelligence
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Damon McCoy其他文献

Stoking the Flames: Understanding Escalation in an Online Harassment Community
煽风点火:了解在线骚扰社区的升级
Linking Amplification DDoS Attacks to Booter Services
将放大 DDoS 攻击与引导服务关联起来
Iniquitous Cord-Cutting: An Analysis of Infringing IPTV Services
不公正的掐线:IPTV 服务侵权分析
Uptane : Securing Software Updates for Automobiles
Uptane:确保汽车软件更新安全
  • DOI:
  • 发表时间:
    2016
  • 期刊:
  • 影响因子:
    0
  • 作者:
    T. Karthik;Kuppusamy;Damon McCoy
  • 通讯作者:
    Damon McCoy
Dark Web Marketplaces and COVID-19: The vaccines
暗网市场和 COVID-19:疫苗
  • DOI:
  • 发表时间:
    2021
  • 期刊:
    arXiv.org
  • 影响因子:
    0
  • 作者:
    A. Bracci;Matthieu Nadini;M. Aliapoulios;Damon McCoy;Ian W. Gray;A. Teytelboym;Angela Gallo;Andrea Baronchelli
  • 通讯作者:
    Andrea Baronchelli

Damon McCoy的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Damon McCoy', 18)}}的其他基金

Collaborative Research: SaTC: CORE: Medium: Understanding and Combatting Impersonation Attacks and Data Leakage in Online Advertising
协作研究:SaTC:核心:媒介:理解和打击在线广告中的冒充攻击和数据泄露
  • 批准号:
    2247516
  • 财政年份:
    2023
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Methods and Tools for Effective, Auditable, and Interpretable Online Ad Transparency
协作研究:SaTC:核心:媒介:有效、可审核和可解释的在线广告透明度的方法和工具
  • 批准号:
    2151837
  • 财政年份:
    2022
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
D-ISN: TRACK 1: Collaborative Research: An Interdisciplinary Approach to Understanding, Modeling, and Disrupting Drug and Counterfeit Illicit Supply Chains
D-ISN:轨道 1:协作研究:理解、建模和破坏药品和假冒非法供应链的跨学科方法
  • 批准号:
    2039693
  • 财政年份:
    2020
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
NSF Student Travel Grant for 2020 Privacy Enhancing Technologies Symposium (PETS)
2020 年隐私增强技术研讨会 (PETS) 的 NSF 学生旅费补助金
  • 批准号:
    2022209
  • 财政年份:
    2020
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
CAREER: Cryptocurrency Forensics Tools
职业:加密货币取证工具
  • 批准号:
    1844753
  • 财政年份:
    2019
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Student Travel Support: Privacy Enhancing Technologies Symposium (PETS) 2019
学生旅行支持:隐私增强技术研讨会 (PETS) 2019
  • 批准号:
    1930765
  • 财政年份:
    2019
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
SaTC: CORE: Medium: Collaborative: Safety and Security for Targets of Digital Violence
SaTC:核心:媒介:协作:数字暴力目标的安全和安保
  • 批准号:
    1916126
  • 财政年份:
    2019
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Collaborative: Understanding and Mitigating Adversarial Manipulation of Content Curation Algorithms
SaTC:核心:小型:协作:理解和减轻内容管理算法的对抗性操纵
  • 批准号:
    1814816
  • 财政年份:
    2018
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
TWC: Frontier: Collaborative: Beyond Technical Security: Developing an Empirical Basis for Socio-Economic Perspectives
TWC:前沿:协作:超越技术安全:为社会经济视角建立实证基础
  • 批准号:
    1619620
  • 财政年份:
    2015
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Ideas Lab: Interdisciplinary Pathways towards a Secure Internet
创意实验室:迈向安全互联网的跨学科途径
  • 批准号:
    1418289
  • 财政年份:
    2013
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 49.21万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了