SBIR Phase I: Securing open source software supply chain
SBIR 第一阶段:保护开源软件供应链
基本信息
- 批准号:2112368
- 负责人:
- 金额:$ 25.58万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2021
- 资助国家:美国
- 起止时间:2021-08-01 至 2023-02-28
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
The broader impact of this Small Business Innovation Research (SBIR) Phase I project will be to improve cybersecurity.  Thousands of open-source software (OSS) packages containing purposefully harmful software (malware) have been reported across popular language ecosystems (e.g., Python), which have been downloaded millions of times.  Such attacks are highly damaging as the malware may find its way into apps, potentially compromising the privacy of millions of users; moreover, OSS is the de facto standard way to build modern applications and services.This project will develop a novel large-scale automated vetting infrastructure to analyze millions of OSS packages and mitigate OSS supply chain attacks.  This will enhance productivity for the OSS developer community across the cybersecurity spectrum, including malware analysis, exposing undesired behavior in untrusted third-party OSS code, maintaining developer trust and reputation, detecting hidden software vulnerabilities, and enforcing security of OSS ecosystems. This Small Business Innovation Research (SBIR) Phase I project will advance state-of-the-art research techniques as well as explore novel practical approaches for detection and mitigation of Open-Source Software (OSS) supply chain attacks — a direct cybersecurity threat posed to developers and organizations when adopting untrusted third-party OSS code. This project will: 1) create novel automated techniques for exhaustive code as well as metadata analysis of OSS projects, and 2) develop an extensive set of robust characteristic profiles for effective detection of malicious code.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
这个小型企业创新研究(SBIR)第一阶段项目的更广泛影响将是改善网络安全。据报道,在流行的语言生态系统(如Python)中,有数以千计的包含故意有害软件(恶意软件)的开源软件(OSS)包,这些包已被下载数百万次。这类攻击具有很强的破坏性,因为恶意软件可能会进入应用程序,可能会危及数百万用户的隐私;此外,OSS是构建现代应用程序和服务的事实上的标准方式。该项目将开发一个新的大规模自动审查基础设施,以分析数百万个OSS包并缓解OSS供应链攻击。这将提高OSS开发人员社区在整个网络安全领域的工作效率,包括恶意软件分析、暴露不受信任的第三方OSS代码中的不良行为、维护开发人员的信任和声誉、检测隐藏的软件漏洞以及加强OSS生态系统的安全。这个小型企业创新研究(SBIR)第一阶段项目将推进最先进的研究技术,并探索新的实用方法来检测和缓解开放源代码软件(OSS)供应链攻击-当采用不可信的第三方OSS代码时,这是对开发人员和组织构成的直接网络安全威胁。该项目将:1)创建新的自动化技术,用于OSS项目的穷举代码和元数据分析;以及2)开发一套广泛的健壮特征配置文件,用于有效检测恶意代码。该奖项反映了NSF的法定使命,并已通过使用基金会的智力优势和更广泛的影响审查标准进行评估,被认为值得支持。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
                item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi }} 
- 发表时间:{{ item.publish_year }} 
- 期刊:
- 影响因子:{{ item.factor }}
- 作者:{{ item.authors }} 
- 通讯作者:{{ item.author }} 
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.author }} 
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.author }} 
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.author }} 
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.author }} 
数据更新时间:{{ patent.updateTime }}
Ashish Bijlani其他文献
A Lightweight and Fine-grained File System Sandboxing Framework
轻量级细粒度文件系统沙箱框架
- DOI:
- 发表时间:2018 
- 期刊:
- 影响因子:0
- 作者:Ashish Bijlani;U. Ramachandran 
- 通讯作者:U. Ramachandran 
Ashish Bijlani的其他文献
{{
              item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi }} 
- 发表时间:{{ item.publish_year }} 
- 期刊:
- 影响因子:{{ item.factor }}
- 作者:{{ item.authors }} 
- 通讯作者:{{ item.author }} 
相似国自然基金
Baryogenesis, Dark Matter and Nanohertz Gravitational Waves from a Dark
Supercooled Phase Transition
- 批准号:24ZR1429700
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
ATLAS实验探测器Phase 2升级
- 批准号:11961141014
- 批准年份:2019
- 资助金额:3350 万元
- 项目类别:国际(地区)合作与交流项目
地幔含水相Phase E的温度压力稳定区域与晶体结构研究
- 批准号:41802035
- 批准年份:2018
- 资助金额:12.0 万元
- 项目类别:青年科学基金项目
基于数字增强干涉的Phase-OTDR高灵敏度定量测量技术研究
- 批准号:61675216
- 批准年份:2016
- 资助金额:60.0 万元
- 项目类别:面上项目
基于Phase-type分布的多状态系统可靠性模型研究
- 批准号:71501183
- 批准年份:2015
- 资助金额:17.4 万元
- 项目类别:青年科学基金项目
纳米(I-Phase+α-Mg)准共晶的临界半固态形成条件及生长机制
- 批准号:51201142
- 批准年份:2012
- 资助金额:25.0 万元
- 项目类别:青年科学基金项目
连续Phase-Type分布数据拟合方法及其应用研究
- 批准号:11101428
- 批准年份:2011
- 资助金额:23.0 万元
- 项目类别:青年科学基金项目
D-Phase准晶体的电子行为各向异性的研究
- 批准号:19374069
- 批准年份:1993
- 资助金额:6.4 万元
- 项目类别:面上项目
相似海外基金
UK involvement in LSST: Phase C (Imperial component)
英国参与 LSST:C 阶段(帝国部分)
- 批准号:ST/X001326/1 
- 财政年份:2025
- 资助金额:$ 25.58万 
- 项目类别:Research Grant 
IUCRC Phase I University of Wisconsin-Milwaukee: Center for Concrete Advancement Network (CAN), Lead Site
IUCRC 第一阶段威斯康星大学密尔沃基分校:混凝土进步网络中心 (CAN),主要站点
- 批准号:2310861 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Continuing Grant 
IUCRC Phase III University of Colorado Boulder: Center for Membrane Applications, Science and Technology (MAST)
IUCRC 第三阶段科罗拉多大学博尔德分校:膜应用、科学与技术中心 (MAST)
- 批准号:2310937 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Continuing Grant 
Collaborative Research: Humidity and Temperature Effects on Phase Separation and Particle Morphology in Internally Mixed Organic-Inorganic Aerosol
合作研究:湿度和温度对内部混合有机-无机气溶胶中相分离和颗粒形态的影响
- 批准号:2412046 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Standard Grant 
STTR Phase II: Fabrication and Structural Testing of a 3D Concrete Printed Anchor for Floating Offshore Wind
STTR 第二阶段:用于浮动海上风电的 3D 混凝土打印锚的制造和结构测试
- 批准号:2333306 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Cooperative Agreement 
SBIR Phase II: Innovative Glass Inspection for Advanced Semiconductor Packaging
SBIR 第二阶段:先进半导体封装的创新玻璃检测
- 批准号:2335175 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Cooperative Agreement 
SBIR Phase II: Intelligent Language Learning Environment
SBIR第二阶段:智能语言学习环境
- 批准号:2335265 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Cooperative Agreement 
STTR Phase I: Innovating Micro-Light Emitting Diode (LED) Manufacturing with Novel Quantum Dot Micro-Patterning Technology
STTR 第一阶段:利用新型量子点微图案化技术创新微发光二极管 (LED) 制造
- 批准号:2335283 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Standard Grant 
STTR Phase I: Advanced Lithium Metal Anodes for Solid-State Batteries
STTR 第一阶段:用于固态电池的先进锂金属阳极
- 批准号:2335454 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Standard Grant 
SBIR Phase II: FlashPCB Service Commercialization and AI Component Package Identification
SBIR第二阶段:FlashPCB服务商业化和AI组件封装识别
- 批准号:2335464 
- 财政年份:2024
- 资助金额:$ 25.58万 
- 项目类别:Cooperative Agreement 

 刷新
              刷新
            
















 {{item.name}}会员
              {{item.name}}会员
            



