SHF: Small: Differential Policy Verification and Repair for Access Control in the Cloud

SHF:小型:云中访问控制的差异策略验证和修复

基本信息

  • 批准号:
    1817242
  • 负责人:
    Tevfik Bultan
  • 金额:
    $ 50万
  • 依托单位:
    University of California-Santa Barbara
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2018
  • 资助国家:
    美国
  • 起止时间:
    2018-07-01 至 2023-06-30
  • 项目状态:
    已结题

项目摘要

Due to ubiquitous use of software services, protecting the confidentiality of private information stored in compute clouds is becoming an increasingly critical problem. Users frequently trust sensitive personal information such as financial or medical records to software services. Protection of such private data is of paramount importance for users. In order to prevent disastrous data breaches (which do happen), software developers must accurately specify who can access the data resources and in what ways. Although access control specification languages and libraries provide mechanisms for protecting confidentiality of information in software systems, without automated techniques that can assist developers in writing and checking access control policies, complex policy specifications are likely to have errors that lead to unintended and unauthorized access to data, possibly with disastrous consequences. This project will expose graduate and undergraduate students to security and analysis problems in cloud-based systems through a variety of educational activities including courses, seminars and individual research mentoring.This project develops automated techniques that help software developers in protecting users' data and preventing dangerous exposure ofprivate information. In particular, the investigators develop automated techniques that help software developers in identifying and eliminating errors in access control policies by converting policy specifications to logical constraints and identifying inconsistencies among policies using constraint solving techniques. The project also investigates methods to automatically generating inputs that demonstrate inconsistencies among policies, and automatically generating repairs that remove the inconsistencies among the policies. Within the scope of this project the investigators develop and use novel constraint solving techniques for policy analysis, particularly focusing on analysis of complex numeric and text manipulation operations that are error-prone.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
由于软件服务的普遍使用,保护存储在计算云中的私有信息的机密性正成为一个越来越关键的问题。 用户经常将财务或医疗记录等敏感个人信息信任给软件服务。 保护这些私人数据对用户来说至关重要。为了防止灾难性的数据泄露(这确实会发生),软件开发人员必须准确地指定谁可以访问数据资源以及以何种方式访问。虽然访问控制规范语言和库提供了保护软件系统中信息机密性的机制,但如果没有自动化技术可以帮助开发人员编写和检查访问控制策略,复杂的策略规范可能会出现错误,导致对数据的意外和未经授权的访问,可能造成灾难性的后果。该项目将通过各种教育活动,包括课程,研讨会和个人研究指导,使研究生和本科生接触基于云的系统中的安全和分析问题。该项目开发自动化技术,帮助软件开发人员保护用户数据,防止危险的私人信息暴露。 特别是,调查人员开发自动化技术,帮助软件开发人员识别和消除访问控制策略中的错误,通过将策略规范转换为逻辑约束,并使用约束求解技术识别策略之间的不一致性。该项目还研究了自动生成证明策略之间不一致的输入的方法,以及自动生成消除策略之间不一致的修复的方法。在这个项目的范围内,研究人员开发和使用新的约束求解技术进行政策分析,特别是侧重于分析复杂的数字和文本操作是容易出错的。这个奖项反映了NSF的法定使命,并已被认为是值得通过使用基金会的智力价值和更广泛的影响审查标准进行评估的支持。

项目成果

期刊论文数量(10)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Subformula Caching for Model Counting and Quantitative Program Analysis
用于模型计数和定量程序分析的子公式缓存
Quantifying permissiveness of access control policies
量化访问控制策略的允许性
PREACH: A Heuristic for Probabilistic Reachability to Identify Hard to Reach Statements
Quantitative Policy Repair for Access Control on the Cloud
云上访问控制的定量策略修复
  • DOI:
    10.1145/3597926.3598078
  • 发表时间:
    2023
  • 期刊:
    ISSTA 2023
  • 影响因子:
    0
  • 作者:
    Eiers, William;Sankaran, Ganesh;Bultan, Tevfik
  • 通讯作者:
    Bultan, Tevfik
Quacky: Quantitative Access Control Permissiveness Analyzer✱
Quacky:定量访问控制许可分析仪➜±
  • DOI:
    10.1145/3551349.3559530
  • 发表时间:
    2022
  • 期刊:
    ASE 2022
  • 影响因子:
    0
  • 作者:
    Eiers, William;Sankaran, Ganesh;Li, Albert;O'Mahony, Emily;Prince, Benjamin;Bultan, Tevfik
  • 通讯作者:
    Bultan, Tevfik
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Tevfik Bultan其他文献

Automated verification of access control policies using a SAT solver
Guest editorial: emerging areas in automated software engineering research
  • DOI:
    10.1007/s10515-017-0223-4
  • 发表时间:
    2017-08-31
  • 期刊:
    Automated Software Engineering
  • 影响因子:
    3.100
  • 作者:
    Tevfik Bultan;Andreas Zeller
  • 通讯作者:
    Andreas Zeller
Action Language verifier: an infinite-state model checker for reactive software specifications
  • DOI:
    10.1007/s10703-009-0081-1
  • 发表时间:
    2009-09-12
  • 期刊:
    FORMAL METHODS IN SYSTEM DESIGN
  • 影响因子:
    0.800
  • 作者:
    Tuba Yavuz-Kahveci;Tevfik Bultan
  • 通讯作者:
    Tevfik Bultan
Applying infinite state model checking and other analysis techniques to tabular requirements specifications of safety-critical systems
  • DOI:
    10.1007/s10617-008-9014-2
  • 发表时间:
    2008-05-14
  • 期刊:
    DESIGN AUTOMATION FOR EMBEDDED SYSTEMS
  • 影响因子:
    0.900
  • 作者:
    Tevfik Bultan;Constance Heitmeyer
  • 通讯作者:
    Constance Heitmeyer
Eliminating synchronization faults in air traffic control software via design for verification with concurrency controllers
  • DOI:
    10.1007/s10515-007-0008-2
  • 发表时间:
    2007-05-17
  • 期刊:
    Automated Software Engineering
  • 影响因子:
    3.100
  • 作者:
    Aysu Betin Can;Tevfik Bultan;Mikael Lindvall;Benjamin Lux;Stefan Topp
  • 通讯作者:
    Stefan Topp

Tevfik Bultan的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Tevfik Bultan', 18)}}的其他基金

FMitF: Track I: Scalable and Quantitative Verification for Neural Network Analysis and Design
FMITF:第一轨:神经网络分析和设计的可扩展和定量验证
  • 批准号:
    2124039
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SHF: Small: Automated Quantitative Assessment of Testing Difficulty
合作研究:SHF:小型:测试难度自动定量评估
  • 批准号:
    2008660
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Medium: Collaborative Research: HUGS: Human-Guided Software Testing and Analysis for Scalable Bug Detection and Repair
SHF:中:协作研究:HUGS:用于可扩展错误检测和修复的人工引导软件测试和分析
  • 批准号:
    1901098
  • 财政年份:
    2019
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
NSF Travel and Attendance Grant Proposal for ISSTA/SPIN 2017
NSF ISSTA/SPIN 2017 差旅和出勤补助金提案
  • 批准号:
    1741648
  • 财政年份:
    2017
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
EAGER: Collaborative Research: Leveraging Graph Databases for Incremental and Scalable Symbolic Analysis and Verification of Web Applications
EAGER:协作研究:利用图形数据库进行增量和可扩展的 Web 应用程序符号分析和验证
  • 批准号:
    1548848
  • 财政年份:
    2015
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Data Model Verification for Web Applications
SHF:小型:Web 应用程序的数据模型验证
  • 批准号:
    1423623
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
TC: Small: Collaborative Research: Viewpoints: Discovering Client- and Server-side Input Validation Inconsistencies to Improve Web Application Security
TC:小型:协作研究:观点:发现客户端和服务器端输入验证不一致以提高 Web 应用程序安全性
  • 批准号:
    1116967
  • 财政年份:
    2011
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Collaborative Research: Formal Analysis of Distributed Interactions
SHF:小型:协作研究:分布式交互的形式分析
  • 批准号:
    1117708
  • 财政年份:
    2011
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
TC: Small:Automata Based String Analysis for Detecting Vulnerabilities in Web Applications
TC:Small:基于自动机的字符串分析,用于检测 Web 应用程序中的漏洞
  • 批准号:
    0916112
  • 财政年份:
    2009
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SoD-HCER: Design for Verification
SoD-HCER:验证设计
  • 批准号:
    0614002
  • 财政年份:
    2006
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

CISE-ANR: Small: Evolutional deep neural network for resolution of high-dimensional partial differential equations
CISE-ANR:小型:用于求解高维偏微分方程的进化深度神经网络
  • 批准号:
    2214925
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
AF: Small: Algorithmic Algebraic Methods for Systems of Difference-Differential Equations
AF:小:差分微分方程组的算法代数方法
  • 批准号:
    2139462
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Development of a wide range of motion miniature parallel robot equipped with a ultra small diameter and ultra long lead differential screw mechanism
开发配备超小直径、超长导程差动螺杆机构的大范围运动微型并联机器人
  • 批准号:
    21K03987
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Differential labelling approaches to improve small molecule-protein interaction profiling.
改进小分子-蛋白质相互作用分析的差异标记方法。
  • 批准号:
    563533-2021
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    University Undergraduate Student Research Awards
SaTC: CORE: Small: Collaborative: When Adversarial Learning Meets Differential Privacy: Theoretical Foundation and Applications
SaTC:核心:小型:协作:当对抗性学习遇到差异性隐私时:理论基础和应用
  • 批准号:
    1935923
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Collaborative: When Adversarial Learning Meets Differential Privacy: Theoretical Foundation and Applications
SaTC:核心:小型:协作:当对抗性学习遇到差异性隐私时:理论基础和应用
  • 批准号:
    1935928
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
AF: Small: Solving and Simplifying Algebraic, Differential, and Difference Equations.
AF:小:求解和简化代数方程、微分方程和差分方程。
  • 批准号:
    2007959
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Race-related differential RNA splicing: novel targets for precision oncology in non-small cell lung cancer
种族相关的差异RNA剪接:非小细胞肺癌精准肿瘤学的新靶点
  • 批准号:
    10056237
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
RI: Small: A Differential Geometry Paradigm for Constructing a Semantic Mid-Level Representation for Multinocular Pose Estimation and Reconstruction
RI:小:为多目姿态估计和重建构建语义中级表示的微分几何范式
  • 批准号:
    1910530
  • 财政年份:
    2019
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: New Techniques for Optimizing Accuracy in Differential Privacy Applications
SaTC:核心:小型:优化差异隐私应用准确性的新技术
  • 批准号:
    1931686
  • 财政年份:
    2019
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了