SaTC: CORE: Small: Collaborative: Enabling Precise and Automated Insecurity Analysis of Middleware on Mobile Platforms

SaTC:核心:小型:协作:实现移动平台上中间件的精确和自动不安全分析

基本信息

  • 批准号:
    1815045
  • 负责人:
  • 金额:
    $ 16.67万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2018
  • 资助国家:
    美国
  • 起止时间:
    2018-10-01 至 2018-12-31
  • 项目状态:
    已结题

项目摘要

During the past decade, middleware on mobile platforms (such as the Application Framework in Android and the Core Services layer in iOS) has been flourishing, but the insecurity analysis of such middleware has been lagging behind. For example, while comprehensive studies have been conducted at the application layer of the Android system, there is very limited work analyzing the Android Application Framework (Android Framework, for short), a middleware layer in the Android system. The two billion Android mobile devices and the many Android Things devices all rely on the system services provided by Android Framework. Recently, many vulnerabilities of Android Framework are exposed, showing that Android Framework is vulnerable and exploitable. Given the critical role of Android Framework, a vulnerability in the framework can be exploited to launch large-scale cyber attacks and cause serious harms to user security and privacy. However, the insecurity analysis of Android Framework has been rather ad hoc, imprecise, and requires much manual effort, mainly because there is a severe lack of techniques and tools developed for insecurity analysis of such middleware on mobile platforms (MoMP). This research project seeks to fill the gap by developing new techniques and tools for insecurity analysis of MoMP like Android Framework and consequently lead to more secure and trustworthy computing environments for the huge number of smartphone and Internet-of-Things (IoT) device users. Educational resources developed in this project, including course modules on mobile computing security and vulnerability discovery, will be disseminated through a dedicated web site. Collaborations with the industry will be sought to transfer the technology to interested software companies and government entities that perform insecurity analysis of MoMP.The project will develop new architectural designs, algorithms and techniques for precise and automated insecurity analysis of MoMP. To make the research concrete, demonstrations will be created for the Android Framework for mobile smartphones, tablets and IoT devices, and the first platform for precise and automated insecurity analysis of Android Framework will be built, combining current software analysis techniques, such as symbolic execution, hybrid dynamic/static analysis, and cross-process and cross-layer software analysis, to make them capable of analyzing complex and large-sized MoMP like Android Framework. The platform will be evaluated and applied to discovering various types of zero-day vulnerabilities and generating proof-of-concept exploits.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
在过去的十年里,移动平台上的中间件(如Android的应用框架和iOS的核心服务层)蓬勃发展,但对这类中间件的安全性分析一直滞后。例如,虽然在Android系统的应用层已经进行了全面的研究,但分析Android系统中的中间件层Android应用框架(简称Android框架)的工作非常有限。20亿的Android移动设备和众多的Android Things设备都依赖于Android框架提供的系统服务。最近,Android框架的许多漏洞被曝光,这表明Android框架是脆弱的和可被利用的。鉴于Android框架的关键作用,该框架中的漏洞可被利用来发动大规模网络攻击,并对用户安全和隐私造成严重危害。然而,Android框架的安全性分析一直是非常临时的、不精确的,需要大量的人工工作,主要是因为严重缺乏为移动平台上的此类中间件(MOMP)的安全性分析开发的技术和工具。本研究项目旨在通过开发Android框架等用于MOMP安全性分析的新技术和工具来填补这一空白,从而为大量智能手机和物联网(IoT)设备用户带来更安全、更值得信赖的计算环境。在该项目中开发的教育资源,包括关于移动计算安全和漏洞发现的课程模块,将通过一个专门的网站传播。将寻求与业界合作,将这项技术转让给有兴趣的软件公司和政府实体,这些公司和政府实体对海洋管理计划进行不安全分析。该项目将开发新的体系结构设计、算法和技术,以便对海洋管理计划进行精确和自动化的不安全分析。为使研究具体化,将为移动智能手机、平板电脑和物联网设备创建Android框架演示,并将打造首个Android框架精确、自动化的安全分析平台,结合符号执行、动静态混合分析、跨进程和跨层软件分析等现有软件分析技术,使其能够分析像Android框架一样复杂的大型MOMP。该平台将被评估并应用于发现各种类型的零日漏洞和生成概念验证漏洞。该奖项反映了NSF的法定使命,并通过使用基金会的智力优势和更广泛的影响审查标准进行评估,被认为值得支持。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Qiang Zeng其他文献

A superior Fe-Zr mixed oxide catalyst for the simultaneous reduction of NO and SO2 with CO
一种优质的 Fe-Zr 混合氧化物催化剂,用于用 CO 同时还原 NO 和 SO2
  • DOI:
    10.1016/j.apcatb.2020.118822
  • 发表时间:
    2020
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Liam John France;Wan Li;Yanke Zhang;Wentao Mu;Zhihang Chen;Junjun Shi;Qiang Zeng;Xuehui Li
  • 通讯作者:
    Xuehui Li
Chemical–physical–mechanical stability of MKG mortars under sulfate attacks
硫酸盐侵蚀下 MKG 砂浆的化学-物理-机械稳定性
  • DOI:
    10.1680/jadcr.19.00094
  • 发表时间:
    2020-06
  • 期刊:
  • 影响因子:
    2
  • 作者:
    Dongming Yan;Shikun Chen;Jiangchuxiong Jin;Xiuyu Zhu;Jiyang Wang;Qiang Zeng
  • 通讯作者:
    Qiang Zeng
Serum multiple organochlorine pesticides in relation to testosterone concentrations among Chinese men from an infertility clinic
不孕不育诊所中国男性血清多种有机氯农药与睾酮浓度的关系
  • DOI:
    10.1016/j.chemosphere.2022.134469
  • 发表时间:
    2022
  • 期刊:
  • 影响因子:
    8.8
  • 作者:
    Jia-Yue Zeng;Yu Miao;Chong Liu;Yan-Ling Deng;Pan-Pan Chen;Min Zhang;Fei-Peng Cui;Tian Shi;Ting-Ting Lu;Chang-Jiang Liu;Qiang Zeng
  • 通讯作者:
    Qiang Zeng
Mathematical Model of Suspension Force of Single-Winding Bearingless Permanent Magnet Motor with Midpoint Injection
中点注入单绕组无轴承永磁电机悬浮力数学模型
A Single-Shot Autofocus Approach for Surface Plasmon Resonance Microscopy
表面等离子共振显微镜的单次自动对焦方法
  • DOI:
    10.1021/acs.analchem.0c04377
  • 发表时间:
    2021
  • 期刊:
  • 影响因子:
    7.4
  • 作者:
    Ying Xu;Xu Wang;Chunhui Zhai;Jingan Wang;Qiang Zeng;Yuting Yang;Hui Yu
  • 通讯作者:
    Hui Yu

Qiang Zeng的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Qiang Zeng', 18)}}的其他基金

CAREER: Towards Secure and Usable IoT Authentication Under Constraints
职业:在约束下实现安全可用的物联网身份验证
  • 批准号:
    2144669
  • 财政年份:
    2022
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
CCRI: Medium: Collaborative Research: Hardware-in-the-Loop and Remotely-Accessible/Configurable/Programmable Internet of Things (IoT) Testbeds
CCRI:媒介:协作研究:硬件在环和远程访问/可配置/可编程物联网 (IoT) 测试平台
  • 批准号:
    2309477
  • 财政年份:
    2022
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
CAREER: Towards Secure and Usable IoT Authentication Under Constraints
职业:在约束下实现安全可用的物联网身份验证
  • 批准号:
    2309550
  • 财政年份:
    2022
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
Collaborative Research: CNS Core: Medium: Towards Understanding and Handling Problems Due to Coexistence of Multiple IoT Platforms
合作研究:CNS核心:媒介:理解和处理多个物联网平台共存带来的问题
  • 批准号:
    2310322
  • 财政年份:
    2022
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
Collaborative Research: CNS Core: Medium: Towards Understanding and Handling Problems Due to Coexistence of Multiple IoT Platforms
合作研究:CNS核心:媒介:理解和处理多个物联网平台共存带来的问题
  • 批准号:
    2107093
  • 财政年份:
    2021
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
CCRI: Medium: Collaborative Research: Hardware-in-the-Loop and Remotely-Accessible/Configurable/Programmable Internet of Things (IoT) Testbeds
CCRI:媒介:协作研究:硬件在环和远程访问/可配置/可编程物联网 (IoT) 测试平台
  • 批准号:
    2016415
  • 财政年份:
    2020
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Collaborative: Enabling Precise and Automated Insecurity Analysis of Middleware on Mobile Platforms
SaTC:核心:小型:协作:实现移动平台上中间件的精确和自动不安全分析
  • 批准号:
    1856380
  • 财政年份:
    2018
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 16.67万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了