SaTC: CORE: Small: Practical methods for detecting access permission vulnerabilities caused by sysadmin's configuration errors

SaTC:核心:小:检测由系统管理员配置错误引起的访问权限漏洞的实用方法

基本信息

  • 批准号:
    1814388
  • 负责人:
  • 金额:
    $ 50万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2018
  • 资助国家:
    美国
  • 起止时间:
    2018-09-01 至 2022-08-31
  • 项目状态:
    已结题

项目摘要

As data center systems become ever so complex, it has been ever so daunting for system administrators to configure various permission correctly without accidentally opening up permissions for unintended users (and also malicious users) and resulting in catastrophic security disasters. Since data centers have been used to store and manage data not only for financial, business, communication, but also our daily life such as emails, photos, even home appliances and automobile data, it has become ever so important to prevent human errors (system administrator errors) in access permission configurations to avoid security attacks and privacy leaks. This project will develop new methods to detect and prevent permission configuration errors. The project will involve various educational and outreach activities for students, especially women students in computer science; the investigator has been a role model and a mentor for women high school students, undergraduates, graduates and junior faculty.To address this access-control misconfigurations problem, the project has three main objectives: (i) providing sysadmins with precise, complete information, (ii) detecting suspicious accesses after access permission changes and (iii) eliminating access-control configuration mistakes. These three objectives will be achieved by using a combination of static program analysis, binary instrumentation, profiling, static and quantitative methods, decision tree machine learning, software testing, etc. The proposed research includes the following three synergistic thrusts: (1) Informative Logging for Access Permission-Related Errors. (2) Intelligent monitoring and detection of suspicious accesses. (3) Holistic Cross-component Access-Control Management. The three thrusts together well cover the important security problem that has never been addressed by prior work.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
随着数据中心系统变得越来越复杂,系统管理员要正确配置各种权限,而不会意外地为非预期用户(以及恶意用户)打开权限并导致灾难性的安全灾难,这是非常令人生畏的。由于数据中心不仅用于存储和管理金融、商业、通信数据,而且还用于存储和管理我们的日常生活数据,例如电子邮件、照片,甚至家用电器和汽车数据,因此防止访问权限配置中的人为错误(系统管理员错误)以避免安全攻击和隐私泄露变得非常重要。本项目将开发新的方法来检测和防止权限配置错误。 该项目将为学生,特别是计算机科学领域的女学生开展各种教育和推广活动;调查员一直是女高中生、本科生、研究生和初级教师的榜样和导师,为了解决这一出入控制配置错误的问题,该项目有三个主要目标:(i)为系统管理员提供精确、完整的信息,(ii)在访问许可改变后检测可疑的访问,以及(iii)消除访问控制配置错误。这三个目标将通过使用静态程序分析,二进制插装,剖析,静态和定量的方法,决策树机器学习,软件测试等的组合来实现。建议的研究包括以下三个协同推力:(1)访问权限相关错误的信息日志。 (2)智能监控和检测可疑访问。(3)全面的跨组件控制管理。这三个重点共同涵盖了以前工作从未解决过的重要安全问题。该奖项反映了NSF的法定使命,并通过使用基金会的知识价值和更广泛的影响审查标准进行评估,被认为值得支持。

项目成果

期刊论文数量(1)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Towards Continuous Access Control Validation and Forensics
  • DOI:
    10.1145/3319535.3363191
  • 发表时间:
    2019-11
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Chengcheng Xiang;Yudong Wu;Bingyu Shen;Mingyao Shen;Haochen Huang;Tianyin Xu;Yuanyuan Zhou;Cindy Moore;Xinxin Jin;Tianwei Sheng
  • 通讯作者:
    Chengcheng Xiang;Yudong Wu;Bingyu Shen;Mingyao Shen;Haochen Huang;Tianyin Xu;Yuanyuan Zhou;Cindy Moore;Xinxin Jin;Tianwei Sheng
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Yuanyuan Zhou其他文献

Optimization of Data Accesses for Database Applications
数据库应用程序数据访问的优化
  • DOI:
  • 发表时间:
    2005
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Yuanyuan Zhou;Z. Chen
  • 通讯作者:
    Z. Chen
Photovoltaics of Low-Bandgap Inorganic Perovskites
低带隙无机钙钛矿的光伏发电
  • DOI:
  • 发表时间:
    2024
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Mingyu Hu;Changyu Yang;Yalan Zhang;Shihe Yang;Yuanyuan Zhou
  • 通讯作者:
    Yuanyuan Zhou
Enhancing Software Product Line Maintenance with Source Code Mining
通过源代码挖掘加强软件产品线维护
A cofired trilayer architecture to regulate temperature stability while maintaining high-Q: The case study of Ba(Mg1/3Nb2/3)O3 – Mg4Nb2O9 system
共烧三层结构可在保持高 Q 值的同时调节温度稳定性:Ba(Mg1/3Nb2/3)O3 → Mg4Nb2O9 系统的案例研究
  • DOI:
    10.1016/j.ceramint.2022.11.280
  • 发表时间:
    2022-11
  • 期刊:
  • 影响因子:
    5.2
  • 作者:
    Jian Li;Jiangnan Wu;Na Tong;Futian Liu;Haitao Wu;Yuanyuan Zhou
  • 通讯作者:
    Yuanyuan Zhou
Incorporating Research Experiences into an Introductory Materials Science Course
将研究经验纳入材料科学入门课程
  • DOI:
  • 发表时间:
    2015
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Yuanyuan Zhou;Eunju Jung;R. Arróyave;M. Radovic;P. Shamberger
  • 通讯作者:
    P. Shamberger

Yuanyuan Zhou的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Yuanyuan Zhou', 18)}}的其他基金

RII Track-4: Novel Electrochemistry in Hybrid Organic-Inorganic Perovskite Materials
RII Track-4:有机-无机杂化钙钛矿材料中的新型电化学
  • 批准号:
    1929019
  • 财政年份:
    2019
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: Small: Practical methods for removing latent configuration errors in cloud platforms
CSR:小:消除云平台中潜在配置错误的实用方法
  • 批准号:
    1526966
  • 财政年份:
    2015
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: Small: Proactive Methods in Handling Configuration Errors in Data Centers and Cloud Infrastructures
CSR:小:处理数据中心和云基础设施中配置错误的主动方法
  • 批准号:
    1321006
  • 财政年份:
    2013
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: SMALL: Automatically Detecting, Diagnosing and Resolving Abnormal Battery Drain Issues on Smartphone Systems
CSR:小:自动检测、诊断和解决智能手机系统上的异常电池消耗问题
  • 批准号:
    1217408
  • 财政年份:
    2012
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
I-Corps: Automating People Research with Intelligent Analysis and Mining of Social Network Data on the Internet
I-Corps:通过智能分析和挖掘互联网上的社交网络数据实现人员研究自动化
  • 批准号:
    1264250
  • 财政年份:
    2012
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: Small: Improving Software Diagnosability via Automatic Log Inferrence and Informative Logging
CSR:小:通过自动日志推断和信息记录提高软件可诊断性
  • 批准号:
    1017784
  • 财政年份:
    2010
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Software and Hardware Support for Detecting Concurrency, Sequential and Distributed Bugs via Data-Flow Invariants
SHF:小型:通过数据流不变量检测并发、顺序和分布式错误的软件和硬件支持
  • 批准号:
    1017804
  • 财政年份:
    2010
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CAREER: Improving Storage System Performance, Dependability and Manageability Using System Mining Techniques
职业:使用系统挖掘技术提高存储系统性能、可靠性和可管理性
  • 批准号:
    1001158
  • 财政年份:
    2009
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
CSR---PDOS: Online Production-Run Software Failure Diagnosis at the User Site
CSR---PDOS:用户现场生产运行软件故障在线诊断
  • 批准号:
    1022830
  • 财政年份:
    2009
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: Application-adaptive I/O Stack for Data-intensive Scientific Computing
协作研究:用于数据密集型科学计算的应用自适应 I/O 堆栈
  • 批准号:
    1001160
  • 财政年份:
    2009
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了