刷新
SHF: Small: Differential Policy Verification and Repair for Access Control in the Cloud
SHF:小型:云中访问控制的差异策略验证和修复
基本信息
- 批准号:1817242
- 负责人:
- 金额:$ 50万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2018
- 资助国家:美国
- 起止时间:2018-07-01 至 2023-06-30
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
Due to ubiquitous use of software services, protecting the confidentiality of private information stored in compute clouds is becoming an increasingly critical problem. Users frequently trust sensitive personal information such as financial or medical records to software services. Protection of such private data is of paramount importance for users. In order to prevent disastrous data breaches (which do happen), software developers must accurately specify who can access the data resources and in what ways. Although access control specification languages and libraries provide mechanisms for protecting confidentiality of information in software systems, without automated techniques that can assist developers in writing and checking access control policies, complex policy specifications are likely to have errors that lead to unintended and unauthorized access to data, possibly with disastrous consequences. This project will expose graduate and undergraduate students to security and analysis problems in cloud-based systems through a variety of educational activities including courses, seminars and individual research mentoring.This project develops automated techniques that help software developers in protecting users' data and preventing dangerous exposure ofprivate information. In particular, the investigators develop automated techniques that help software developers in identifying and eliminating errors in access control policies by converting policy specifications to logical constraints and identifying inconsistencies among policies using constraint solving techniques. The project also investigates methods to automatically generating inputs that demonstrate inconsistencies among policies, and automatically generating repairs that remove the inconsistencies among the policies. Within the scope of this project the investigators develop and use novel constraint solving techniques for policy analysis, particularly focusing on analysis of complex numeric and text manipulation operations that are error-prone.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
由于无处不在使用软件服务,保护存储在计算云中的私人信息的机密性正成为越来越关键的问题。 用户经常将敏感的个人信息(例如财务或医疗记录)信任软件服务。 对这种私人数据的保护对于用户来说至关重要。为了防止灾难性的数据泄露(确实发生),软件开发人员必须准确指定谁可以访问数据资源以及以什么方式访问数据资源。尽管访问控制规范语言和库提供了保护软件系统中信息机密性的机制,而没有自动化技术可以帮助开发人员编写和检查访问控制策略,但复杂的策略规格可能会导致意外且未经授权的数据访问数据,可能会带来灾难性的后果。该项目将通过各种教育活动(包括课程,研讨会和个人研究指导)使研究生和本科生在基于云的系统中的安全性和分析问题中,该项目开发自动化技术,以帮助软件开发人员保护用户数据并防止危险的私人信息暴露。 特别是,研究人员开发了自动化技术,可以通过将策略规范转换为逻辑约束并使用约束解决技术之间的策略差异来帮助软件开发人员识别和消除访问控制策略中的错误。该项目还研究了自动生成输入的方法,这些输入证明了策略之间的不一致,并自动生成维修,以消除策略之间的不一致之处。在该项目的范围内,研究人员开发和使用新颖的约束解决技术进行政策分析,尤其是针对容易出错的复杂数字和文本操纵操作的分析。该奖项反映了NSF的法定任务,并被认为是值得通过基金会的知识分子优点和更广泛影响的审查标准来通过评估来获得支持的。
项目成果
期刊论文数量(10)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Subformula Caching for Model Counting and Quantitative Program Analysis
用于模型计数和定量程序分析的子公式缓存
- DOI:10.1109/ase.2019.00050
- 发表时间:2019
- 期刊:
- 影响因子:0
- 作者:Eiers, William;Saha, Seemanta;Brennan, Tegan;Bultan, Tevfik
- 通讯作者:Bultan, Tevfik
Quantifying permissiveness of access control policies
量化访问控制策略的允许性
- DOI:10.1145/3510003.3510233
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:Eiers, William;Sankaran, Ganesh;Li, Albert;O'Mahony, Emily;Prince, Benjamin;Bultan, Tevfik
- 通讯作者:Bultan, Tevfik
CorbFuzz: Checking Browser Security Policies with Fuzzing
CorbFuzz:通过模糊测试检查浏览器安全策略
- DOI:10.1109/ase51524.2021.9678636
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:Shou, Chaofan;Kadron, Ismet Burak;Su, Qi;Bultan, Tevfik
- 通讯作者:Bultan, Tevfik
Quantitative Policy Repair for Access Control on the Cloud
云上访问控制的定量策略修复
- DOI:10.1145/3597926.3598078
- 发表时间:2023
- 期刊:
- 影响因子:0
- 作者:Eiers, William;Sankaran, Ganesh;Bultan, Tevfik
- 通讯作者:Bultan, Tevfik
Quacky: Quantitative Access Control Permissiveness Analyzer✱
Quacky:定量访问控制许可分析仪➜±
- DOI:10.1145/3551349.3559530
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:Eiers, William;Sankaran, Ganesh;Li, Albert;O'Mahony, Emily;Prince, Benjamin;Bultan, Tevfik
- 通讯作者:Bultan, Tevfik
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Tevfik Bultan其他文献
Tevfik Bultan的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Tevfik Bultan', 18)}}的其他基金
FMitF: Track I: Scalable and Quantitative Verification for Neural Network Analysis and Design
FMITF:第一轨:神经网络分析和设计的可扩展和定量验证
- 批准号:
2124039 - 财政年份:2021
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Collaborative Research: SHF: Small: Automated Quantitative Assessment of Testing Difficulty
合作研究:SHF:小型:测试难度自动定量评估
- 批准号:
2008660 - 财政年份:2020
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SHF: Medium: Collaborative Research: HUGS: Human-Guided Software Testing and Analysis for Scalable Bug Detection and Repair
SHF:中:协作研究:HUGS:用于可扩展错误检测和修复的人工引导软件测试和分析
- 批准号:
1901098 - 财政年份:2019
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
NSF Travel and Attendance Grant Proposal for ISSTA/SPIN 2017
NSF ISSTA/SPIN 2017 差旅和出勤补助金提案
- 批准号:
1741648 - 财政年份:2017
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
EAGER: Collaborative Research: Leveraging Graph Databases for Incremental and Scalable Symbolic Analysis and Verification of Web Applications
EAGER:协作研究:利用图形数据库进行增量和可扩展的 Web 应用程序符号分析和验证
- 批准号:
1548848 - 财政年份:2015
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SHF: Small: Data Model Verification for Web Applications
SHF:小型:Web 应用程序的数据模型验证
- 批准号:
1423623 - 财政年份:2014
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
TC: Small: Collaborative Research: Viewpoints: Discovering Client- and Server-side Input Validation Inconsistencies to Improve Web Application Security
TC:小型:协作研究:观点:发现客户端和服务器端输入验证不一致以提高 Web 应用程序安全性
- 批准号:
1116967 - 财政年份:2011
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SHF: Small: Collaborative Research: Formal Analysis of Distributed Interactions
SHF:小型:协作研究:分布式交互的形式分析
- 批准号:
1117708 - 财政年份:2011
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
TC: Small:Automata Based String Analysis for Detecting Vulnerabilities in Web Applications
TC:Small:基于自动机的字符串分析,用于检测 Web 应用程序中的漏洞
- 批准号:
0916112 - 财政年份:2009
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
相似国自然基金
带小噪声随机微分方程数值方法的大偏差原理
- 批准号:12201228
- 批准年份:2022
- 资助金额:30.00 万元
- 项目类别:青年科学基金项目
带小噪声随机微分方程数值方法的大偏差原理
- 批准号:
- 批准年份:2022
- 资助金额:30 万元
- 项目类别:青年科学基金项目
小波方法解不规则区域上微分方程的若干问题的研究
- 批准号:11801222
- 批准年份:2018
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
动力系统的随机小扰动
- 批准号:11771295
- 批准年份:2017
- 资助金额:48.0 万元
- 项目类别:面上项目
多元超标架小波构造及分数阶偏微分方程高精度数值解的小波方法研究
- 批准号:11601076
- 批准年份:2016
- 资助金额:18.0 万元
- 项目类别:青年科学基金项目
相似海外基金
腫瘍微小環境分子発現解析から紐解く体液過負荷関連リンパ腫の病態形成機序と制御標的
肿瘤微环境分子表达分析揭示液体超负荷相关淋巴瘤的发病机制和调控靶点
- 批准号:
24K11517 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
癌微小環境に着目した肝細胞癌の分子標的薬耐性メカニズム解明と革新的治療法の開発
阐明分子靶点耐药机制并开发聚焦癌症微环境的肝细胞癌创新疗法
- 批准号:
24K11857 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
食品成分による細胞外ナノスケール微小空間pH依存的癌細胞増殖抑制の試み
尝试使用食品成分抑制细胞外纳米级微空间中 pH 依赖性癌细胞生长
- 批准号:
23K21626 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
抗腫瘍薬を併用する放射線療法による腫瘍微小環境への影響の空間的分子解析
放疗联合抗肿瘤药物对肿瘤微环境影响的空间分子分析
- 批准号:
24K10376 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
細胞老化特異的なゴルジ体からの微小管形成機構の分子メカニズムと意義の解明
阐明高尔基体微管形成对细胞衰老的分子机制和意义
- 批准号:
24KJ0789 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Grant-in-Aid for JSPS Fellows