SHF: Small: Detecting the 1%: Growing the Science of Vulnerability Detection

SHF:%20小型:%20检测%20the%201%:%20增长%20the%20科学%20of%20漏洞%20检测

基本信息

  • 批准号:
    1909516
  • 负责人:
  • 金额:
    $ 50万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2019
  • 资助国家:
    美国
  • 起止时间:
    2019-10-01 至 2023-09-30
  • 项目状态:
    已结题

项目摘要

Daily, news reports reveal the latest increasingly sophisticated security attacks that threaten our national security, our cyber infrastructure, our health, our finances, our children, and democracy itself. Yet, studies indicate that discovered vulnerabilities can be very damaging but are rare, appearing in about 1-4% of software files. Finding vulnerabilities has been described as "searching for a needing in a haystack." But, protecting the American people, the American homeland, and the American way of life means that software organizations need to detect vulnerabilities so that they can be fixed before the product is used by customers, which makes the vulnerabilities available to attackers. This project will perform studies to understand the characteristics and location of the most risky vulnerabilities so that special effort can be spent and automated tools can be developed to detect the vulnerabilities. The work will improve the ability of software organizations to produce secure software products so that people can rely upon computer systems to perform critical functions and to process, store, and communicate sensitive information securely. The research project also involves the mentoring of PhD students and innovation in software-security teaching for undergraduate and graduate students.Making informed decisions on what code to review and test can improve a team's ability to find and remove more vulnerabilities. Therefore, security engineers looking to prioritize security inspection and testing efforts may be better served by vulnerability-based detection techniques and tools and effective vulnerability prediction. The goal of this project is to aid software practitioners in detecting exploitable vulnerabilities through empirical study of the characteristics of vulnerabilities and through the development and evaluation of prediction models enhanced with recent research from artificial intelligence. The project will explore characteristics of vulnerabilities with a focus on those that pose the highest security risk. Knowledge about the fundamental characteristics of vulnerabilities can be used in the development of vulnerability-focused tools to aid teams in effectively and efficiently detecting vulnerabilities. The fundamental vulnerability characteristics can also be used to develop novel metrics and methods for building vulnerability prediction models enhanced with recent research from artificial intelligence. The project team will also provide a testbed and test data to help other security researchers.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
每天,新闻报道都揭示了最新的日益复杂的安全攻击,这些攻击威胁着我们的国家安全,我们的网络基础设施,我们的健康,我们的财政,我们的孩子和民主本身。 然而,研究表明,发现的漏洞可能非常具有破坏性,但很少出现在大约1-4%的软件文件中。寻找漏洞被描述为“在干草堆中寻找需求”。“但是,保护美国人民、美国国土和美国的生活方式意味着软件组织需要检测漏洞,以便在客户使用产品之前修复漏洞,这使得漏洞可供攻击者使用。该项目将进行研究,以了解风险最大的漏洞的特征和位置,以便可以花费特别的努力,并可以开发自动化工具来检测漏洞。这项工作将提高软件组织生产安全软件产品的能力,以便人们可以依靠计算机系统来执行关键功能,并安全地处理,存储和通信敏感信息。 该研究项目还涉及对博士生的指导以及对本科生和研究生的软件安全教学的创新。在审查和测试哪些代码方面做出明智的决定可以提高团队发现和删除更多漏洞的能力。因此,希望优先考虑安全检查和测试工作的安全工程师可以通过基于可验证性的检测技术和工具以及有效的漏洞预测来更好地服务。 该项目的目标是通过对漏洞特征的实证研究,以及通过开发和评估人工智能最新研究增强的预测模型,帮助软件从业人员检测可利用的漏洞。 该项目将探讨脆弱性的特点,重点是那些构成最高安全风险的脆弱性。有关漏洞基本特征的知识可用于开发以易失性为中心的工具,以帮助团队有效地检测漏洞。基本的脆弱性特征也可用于开发新的指标和方法,用于构建脆弱性预测模型,这些模型通过人工智能的最新研究得到增强。 该项目团队还将提供一个测试平台和测试数据,以帮助其他安全研究人员。该奖项反映了NSF的法定使命,并已被认为是值得通过使用基金会的智力价值和更广泛的影响审查标准进行评估的支持。

项目成果

期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Dazzle: Using Optimized Generative Adversarial Networks to Address Security Data Class Imbalance Issue
How to Better Distinguish Security Bug Reports (Using Dual Hyperparameter Optimization)
  • DOI:
    10.1007/s10664-020-09906-8
  • 发表时间:
    2019-11
  • 期刊:
  • 影响因子:
    4.1
  • 作者:
    Rui Shu;Tianpei Xia;Jianfeng Chen;L. Williams;T. Menzies
  • 通讯作者:
    Rui Shu;Tianpei Xia;Jianfeng Chen;L. Williams;T. Menzies
Improving Vulnerability Inspection Efficiency Using Active Learning
利用主动学习提高漏洞检查效率
  • DOI:
    10.1109/tse.2019.2949275
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    7.4
  • 作者:
    Yu, Zhe;Theisen, Christopher;Williams, Laurie;Menzies, Tim
  • 通讯作者:
    Menzies, Tim
Structuring a Comprehensive Software Security Course Around the OWASP Application Security Verification Standard
围绕 OWASP 应用程序安全验证标准构建全面的软件安全课程
Omni: automated ensemble with unexpected models against adversarial evasion attack
  • DOI:
    10.1007/s10664-021-10064-8
  • 发表时间:
    2020-11
  • 期刊:
  • 影响因子:
    4.1
  • 作者:
    Rui Shu;Tianpei Xia;L. Williams;T. Menzies
  • 通讯作者:
    Rui Shu;Tianpei Xia;L. Williams;T. Menzies
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Laurie Williams其他文献

Allergen Removal and Transfer with Wiping and Cleaning Methods Used in Retail and Food Service Establishments
  • DOI:
    10.4315/jfp-20-025
  • 发表时间:
    2020-07-01
  • 期刊:
  • 影响因子:
  • 作者:
    Binaifer Bedford;Girvin Liggans;Laurie Williams;Lauren Jackson
  • 通讯作者:
    Lauren Jackson
Regression Test Selection for Black-box Dynamic Link Library Components
黑盒动态链接库组件的回归测试选择
Attackers reveal their arsenal: An investigation of adversarial techniques in CTI reports
攻击者暴露他们的武器库:CTI 报告中对抗技术的调查
  • DOI:
    10.48550/arxiv.2401.01865
  • 发表时间:
    2024
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Md. Rayhanur Rahman;S. Basak;Rezvan Mahdavi;Laurie Williams
  • 通讯作者:
    Laurie Williams
“I Am a Nice Person When I Do Yoga!!!”
“当我做瑜伽时,我是一个好人!!!”
  • DOI:
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    2
  • 作者:
    A. Ross;M. Bevans;E. Friedmann;Laurie Williams;Sue A. Thomas
  • 通讯作者:
    Sue A. Thomas
Paving a Path for a Combined Family of Feature Toggle and Configuration Option Research
为功能切换和配置选项研究组合系列铺平道路

Laurie Williams的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Laurie Williams', 18)}}的其他基金

Collaborative Proposal: SaTC: Frontiers: Enabling a Secure and Trustworthy Software Supply Chain
协作提案:SaTC:前沿:实现安全可信的软件供应链
  • 批准号:
    2207008
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: Risk-based Secure Checked-in Credential Reduction for Software Development
SaTC:核心:小型:软件开发中基于风险的安全签入凭证减少
  • 批准号:
    2055554
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: DarkSide-20k: A Global Program for the Direct Detection of Dark Matter Using Low-Radioactivity Argon
合作研究:DarkSide-20k:使用低放射性氩直接探测暗物质的全球计划
  • 批准号:
    1812480
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
EAGER: Cognitive modeling of strategies for dealing with errors in mobile touch interfaces
EAGER:处理移动触摸界面错误策略的认知建模
  • 批准号:
    1451172
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
EDU: Motivating and Reaching University Students and Professionals with Software Security Education
EDU:通过软件安全教育激励和影响大学生和专业人士
  • 批准号:
    1318428
  • 财政年份:
    2013
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Differential Analysis on Changes in Medical Device Software
医疗器械软件变化差异分析
  • 批准号:
    1160603
  • 财政年份:
    2012
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CT-ER: On the Use of Security Metrics to Identify and Rank the Risk of Vulnerability- and Exploit-Prone Components
CT-ER:关于使用安全指标来识别和排名易受攻击组件的风险
  • 批准号:
    0716176
  • 财政年份:
    2007
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Academy for Software Engineering Educators and Trainers
软件工程教育者和培训师学院
  • 批准号:
    0542681
  • 财政年份:
    2005
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CAREER: Test-Driven Development of Secure and Reliable Software Applications
职业:安全可靠的软件应用程序的测试驱动开发
  • 批准号:
    0346903
  • 财政年份:
    2004
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
ITWF: Collaboration through Agile Software Development Practices: A Means for Improvement in Quality and Retention of IT Workers
ITWF:通过敏捷软件开发实践进行协作:提高 IT 员工质量和留住员工的方法
  • 批准号:
    0305917
  • 财政年份:
    2003
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Detecting and Localizing Non-Functional Vulnerabilities in Machine Learning Libraries
协作研究:SaTC:核心:小型:检测和本地化机器学习库中的非功能性漏洞
  • 批准号:
    2230060
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Detecting and Localizing Non-Functional Vulnerabilities in Machine Learning Libraries
协作研究:SaTC:核心:小型:检测和本地化机器学习库中的非功能性漏洞
  • 批准号:
    2230061
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CNS Core: Small: Testing and detecting software upgrade failures in data-intensive distributed systems
CNS 核心:小型:测试和检测数据密集型分布式系统中的软件升级故障
  • 批准号:
    2300562
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Probing planet atmospheres and finding small planets nearby: paving the way for detecting life elsewhere
探测行星大气层并寻找附近的小行星:为探测其他地方的生命铺平道路
  • 批准号:
    RGPIN-2018-05814
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Discovery Grants Program - Individual
Deuterium MRI for detecting small pancreatic cancer and assessing very early therapeutic response
氘核磁共振成像用于检测小胰腺癌并评估极早期治疗反应
  • 批准号:
    22K07768
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Collaborative Research: SaTC: TTP: Small: eSLIC: Enhanced Security Static Analysis for Detecting Insecure Configuration Scripts
协作研究:SaTC:TTP:小型:eSLIC:用于检测不安全配置脚本的增强安全静态分析
  • 批准号:
    2247141
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Flanker: Automatically Detecting Lateral Movement in Organizations Using Heterogeneous Data and Graph Representation Learning
协作研究:SaTC:核心:小型:侧翼:使用异构数据和图表示学习自动检测组织中的横向运动
  • 批准号:
    2127232
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Detecting Accounts Involved in Influence Campaigns on Social Media
协作研究:SaTC:核心:小型:检测参与社交媒体影响力活动的帐户
  • 批准号:
    2114411
  • 财政年份:
    2021
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了