SaTC: CORE: Small: Defense by Deception of Smartphone Software Applications For Users With Disabilities

SaTC:核心:小型:针对残障用户的智能手机软件应用程序的欺骗防御

基本信息

  • 批准号:
    2129739
  • 负责人:
  • 金额:
    $ 48.36万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2022
  • 资助国家:
    美国
  • 起止时间:
    2022-01-01 至 2024-12-31
  • 项目状态:
    已结题

项目摘要

Graphical User Interface (GUI)-based APplications (GAPs) are ubiquitous, both in business and personal use, and are deployed on diverse software and hardware smartphone platforms. Unfortunately, many users of such GAPs have disabilities - approximately 50 million in the USA alone and over 600 million worldwide - and it is difficult for these users to work with GAPs on their smartphones. Since there are hundreds of types of disabilities that may impair people in vision, movement, memory, oral communication and hearing, users with disabilities need specialized enhancements to GAPs that are based on accessibility technologies, which are fundamentally insecure, thus exposing users with disabilities to a variety of cyber-attacks. These malicious apps can use the accessibility technologies to prey on users with disabilities for financial gain, harming the users financially. Although there are hundreds of assistive approaches, there is almost no research to secure users with disabilities in using GAPs, especially after they are tricked to install and give permissions to run malicious assistive apps on their smartphones. This project addresses these issues by developing software to automatically deceive these malicious applications into revealing their intent, thus effectively detecting them, and protecting Internet users with disabilities. Furthermore, the project includes many activities to broaden the participation of underrepresented groups in computing.This project is based on a novel idea of the first-ever automated Defense by Deception (DbD) approach that protects targeted financial GAPs from malicious assistive apps by using game theory combined with weaponized phishing and realistic login generation, whereby smartphones will be secured even after complex malicious apps are deployed with full accessibility privileges. A key part of this project is to reconstructively generate fake GUIs of the doppelganger GAPs, whose user interface structures closely resemble the target financial GAP, from which the fake GUIs cannot be distinguished algorithmically. With the game-theoretical foundation of automating the use of deception to protect users with disabilities that the investigator produces in this research work, other researchers can collaborate more closely in securing GAPs by building on the proposed unifying abstraction of applying deception in an automated way.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
基于图形用户界面(GUI)的应用程序(GAP)在商业和个人使用中无处不在,并且部署在各种软件和硬件智能手机平台上。不幸的是,这种GAP的许多用户都有残疾-仅在美国就有大约5000万人,全球有6亿多人-这些用户很难在智能手机上使用GAP。由于有数百种类型的残疾可能会损害人们的视力、运动、记忆、口头交流和听力,残疾用户需要对基于无障碍技术的GAP进行专门的增强,这些技术从根本上说是不安全的,因此使残疾用户面临各种网络攻击。这些恶意应用程序可以使用无障碍技术来掠夺残疾用户以获取经济利益,从而在经济上损害用户。虽然有数百种辅助方法,但几乎没有研究可以保护残疾用户使用GAP,特别是在他们被欺骗安装并允许在智能手机上运行恶意辅助应用程序之后。该项目通过开发软件来解决这些问题,自动欺骗这些恶意应用程序以揭示其意图,从而有效地检测它们,并保护残疾互联网用户。此外,该项目还包括许多活动,以扩大代表性不足的群体在计算中的参与。该项目基于有史以来第一个自动防御欺骗(DbD)方法的新颖想法,该方法利用博弈论结合武器化网络钓鱼和真实的登录生成来保护目标金融GAP免受恶意辅助应用程序的攻击,从而即使在复杂的恶意应用程序被部署为具有完全可访问权限之后,智能手机也将受到保护。该项目的一个关键部分是重建生成的假GUI的二重GAP,其用户界面结构非常类似的目标金融GAP,其中的假GUI无法区分算法。随着自动化的欺骗使用,以保护用户的残疾人,调查员在这项研究工作中产生的游戏理论基础,其他研究人员可以通过建立以自动化方式应用欺骗的统一抽象来更密切地合作保护GAP。该奖项反映了NSF的法定使命,并被认为值得通过使用基金会的智力价值和更广泛的影响审查标准。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Mark Grechanik其他文献

Testing software in age of data privacy: a balancing act
数据隐私时代的软件测试:平衡之举

Mark Grechanik的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Mark Grechanik', 18)}}的其他基金

SHF:Small:Proving User Interface Testing Programs Correct
SHF:小:证明用户界面测试程序的正确性
  • 批准号:
    2120142
  • 财政年份:
    2021
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
SHF: Small:Automatically Synthesizing System and Integration Tests
SHF:小型:自动综合系统和集成测试
  • 批准号:
    1908094
  • 财政年份:
    2019
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
EAGER: Securing Smartphone Applications Against Rapidly Expanding Accessibility-Based Attacks
EAGER:保护智能手机应用程序免受快速扩展的基于辅助功能的攻击
  • 批准号:
    1650000
  • 财政年份:
    2016
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
SHF: Small: Automatically Localizing Functional Faults In Deployed Software Applications
SHF:小型:自动定位已部署软件应用程序中的功能故障
  • 批准号:
    1615563
  • 财政年份:
    2016
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
I-Corps: Automatically Localizing Functional Faults In Deployed Software Applications
I-Corps:自动定位已部署软件应用程序中的功能故障
  • 批准号:
    1547597
  • 财政年份:
    2015
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
Travel Support For ACM/IEEE International Conference on Software Engineering (ICSE 2014)
ACM/IEEE 软件工程国际会议 (ICSE 2014) 差旅支持
  • 批准号:
    1360923
  • 财政年份:
    2014
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
III: Small: Collaborative Research: Linking Evolving Software Requirements and Acceptance Tests
III:小:协作研究:将不断发展的软件需求和验收测试联系起来
  • 批准号:
    1217928
  • 财政年份:
    2012
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
SHF: Small: Collaborative Research: Preserving Test Coverage While Achieving Data Anonymity for Database-Centric Applications
SHF:小型:协作研究:保留测试覆盖率,同时实现以数据库为中心的应用程序的数据匿名性
  • 批准号:
    1017633
  • 财政年份:
    2010
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Continuing Grant
III: Small: Collaborative Research: Creating and Evolving Software via Searching, Selecting and Synthesizing Relevant Source Code
III:小:协作研究:通过搜索、选择和综合相关源代码来创建和发展软件
  • 批准号:
    0916139
  • 财政年份:
    2009
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 48.36万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了