刷新
{{item.name}}会员
Detection of Software Vulnerabilities using Machine Learning
使用机器学习检测软件漏洞
基本信息
- 批准号:242913835
- 负责人:
- 金额:--
- 依托单位:
- 依托单位国家:德国
- 项目类别:Research Grants
- 财政年份:2014
- 资助国家:德国
- 起止时间:2013-12-31 至 2016-12-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
The early detection of vulnerabilities in software is a key for securing computer systems. While some types of security flaws can be identified automatically, the majority of vulnerabilities is still discovered by time-consuming manual analysis. This project aims at developing novel methods for vulnerability discovery using machine learning techniques. To this end, structured representations of code, such as parse trees and control flow graphs, are embedded in vector spaces and analyzed using unsupervised learning algorithms for semantic analysis and anomaly detection. This analysis should enable identifying typical programming patterns automatically and detecting potential vulnerabilities as deviations from these patterns.
早期检测软件中的漏洞是保护计算机系统的关键。虽然某些类型的安全漏洞可以自动识别,但大多数漏洞仍然是通过耗时的手动分析发现的。 该项目旨在使用机器学习技术开发新的漏洞发现方法。 为此,代码的结构化表示,如解析树和控制流图,被嵌入到向量空间中,并使用无监督学习算法进行语义分析和异常检测。这种分析应该能够自动识别典型的编程模式,并将潜在的漏洞检测为与这些模式的偏差。
项目成果
期刊论文数量(4)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Twice the Bits, Twice the Trouble: Vulnerabilities Induced by Migrating to 64-Bit Platforms
- DOI:10.1145/2976749.2978403
- 发表时间:2016-10
- 期刊:
- 影响因子:0
- 作者:Christian Wressnegger;Fabian Yamaguchi;Alwin Maier;Konrad Rieck
- 通讯作者:Christian Wressnegger;Fabian Yamaguchi;Alwin Maier;Konrad Rieck
Automatic Inference of Search Patterns for Taint-Style Vulnerabilities
自动推断污染型漏洞的搜索模式
- DOI:10.1109/sp.2015.54
- 发表时间:2015
- 期刊:
- 影响因子:0
- 作者:F. Yamaguchi;A. Maier;H. Gascon;K. Rieck
- 通讯作者:K. Rieck
Chucky: exposing missing checks in source code for vulnerability discovery
- DOI:10.1145/2508859.2516665
- 发表时间:2013-11
- 期刊:
- 影响因子:0
- 作者:Fabian Yamaguchi;Christian Wressnegger;Hugo Gascon;Konrad Rieck
- 通讯作者:Fabian Yamaguchi;Christian Wressnegger;Hugo Gascon;Konrad Rieck
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Professor Dr. Konrad Rieck其他文献
Professor Dr. Konrad Rieck的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Professor Dr. Konrad Rieck', 18)}}的其他基金
Machine Learning and Digital Watermarking in Adversarial Environments
对抗环境中的机器学习和数字水印
- 批准号:
393063728 - 财政年份:2017
- 资助金额:
-- - 项目类别:
Research Grants
Attacks against Machine Learning in Structured Domains
针对结构化领域中的机器学习的攻击
- 批准号:
492020528 - 财政年份:
- 资助金额:
-- - 项目类别:
Research Grants
相似海外基金
I-Corps: Data-Driven Risk Assessments for Software Vulnerabilities
I-Corps:数据驱动的软件漏洞风险评估
- 批准号:
2244900 - 财政年份:2023
- 资助金额:
-- - 项目类别:
Standard Grant
SaTC: CORE: Small: Automatic Detection and Repair of Side Channel Vulnerabilities in Software Code
SaTC:CORE:小型:自动检测和修复软件代码中的侧信道漏洞
- 批准号:
2245344 - 财政年份:2023
- 资助金额:
-- - 项目类别:
Continuing Grant
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
- 批准号:
RGPIN-2018-05931 - 财政年份:2022
- 资助金额:
-- - 项目类别:
Discovery Grants Program - Individual
Improving software quality by managing technical debt and uncovering security vulnerabilities
通过管理技术债务和发现安全漏洞来提高软件质量
- 批准号:
RGPIN-2021-04232 - 财政年份:2022
- 资助金额:
-- - 项目类别:
Discovery Grants Program - Individual
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
- 批准号:
RGPIN-2018-05931 - 财政年份:2021
- 资助金额:
-- - 项目类别:
Discovery Grants Program - Individual
Improving software quality by managing technical debt and uncovering security vulnerabilities
通过管理技术债务和发现安全漏洞来提高软件质量
- 批准号:
RGPIN-2021-04232 - 财政年份:2021
- 资助金额:
-- - 项目类别:
Discovery Grants Program - Individual
Improving software quality by managing technical debt and uncovering security vulnerabilities
通过管理技术债务和发现安全漏洞来提高软件质量
- 批准号:
DGECR-2021-00283 - 财政年份:2021
- 资助金额:
-- - 项目类别:
Discovery Launch Supplement
Learning to Pinpoint Emerging Software Vulnerabilities
学习查明新兴软件漏洞
- 批准号:
DP210101348 - 财政年份:2021
- 资助金额:
-- - 项目类别:
Discovery Projects
Mitigating Software Vulnerabilities with Architectural Support for Type-safety
通过类型安全的架构支持减少软件漏洞
- 批准号:
541942-2019 - 财政年份:2021
- 资助金额:
-- - 项目类别:
Collaborative Research and Development Grants
A Machine Learning Approach to Detecting Security Vulnerabilities in Software.
检测软件中安全漏洞的机器学习方法。
- 批准号:
RGPIN-2018-05931 - 财政年份:2020
- 资助金额:
-- - 项目类别:
Discovery Grants Program - Individual