Automated software vulnerability detection by leveraging open source knowledge

利用开源知识自动检测软件漏洞

基本信息

  • 批准号:
    564717-2021
  • 负责人:
    Shang, Weiyi
  • 金额:
    $ 1.46万
  • 依托单位:
    Concordia University
  • 依托单位国家:
    加拿大
  • 项目类别:
    Alliance Grants
  • 财政年份:
    2021
  • 资助国家:
    加拿大
  • 起止时间:
    2021-01-01 至 2022-12-31
  • 项目状态:
    已结题

项目摘要

Wind River System is a global leader in delivering software for the intelligent edge. Although Wind River and other software engineering practitioners have spent efforts on detecting and removing the vulnerabilities from their software, the ever increasing complexity and scale of software projects makes the tasks challenging. On the other hand, the open source community often shares knowledge about the discovered vulnerabilities online. Therefore, in this proposal, we plan to leveraging knowledge from the open source community in order to assist in software vulnerability detection. in particular, we design approaches that discover the discussion of software vulnerabilities from open forums and identify the associated source code in the discussion. With the identified source code, we plan to apply code clone detection and code search approaches to detect the existence of similar vulnerabilities inside other software projects, e.g., the source code from Wind River System. The proposed research will result in reports that can be shared regularly about the known vulnerabilities and approaches that automatically detect such vulnerabilities. The reports and the approaches can benefit the practitioners in Wind River System and other software engineering practitioners in Canada and the world.
风河系统是为智能边缘提供软件的全球领导者。尽管风河和其他软件工程从业者一直致力于检测和消除软件中的漏洞,但软件项目日益增加的复杂性和规模使任务变得具有挑战性。另一方面,开源社区经常在线分享有关发现的漏洞的知识。因此,在本提案中,我们计划利用开源社区的知识来帮助软件漏洞检测。特别地,我们设计了从开放论坛发现软件漏洞的讨论并识别讨论中的相关源代码的方法。利用已识别的源代码,我们计划应用代码克隆检测和代码搜索方法来检测其他软件项目中是否存在类似漏洞,例如,风河系统的源代码。拟议的研究将产生报告,可以定期分享已知的漏洞和自动检测这些漏洞的方法。这些报告和方法可以使Wind River System的从业人员以及加拿大和世界其他软件工程从业人员受益。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Shang, Weiyi其他文献

An empirical study on inconsistent changes to code clones at the release level
  • DOI:
    10.1016/j.scico.2010.11.010
  • 发表时间:
    2012-06-01
  • 期刊:
    SCIENCE OF COMPUTER PROGRAMMING
  • 影响因子:
    1.3
  • 作者:
    Bettenburg, Nicolas;Shang, Weiyi;Hassan, Ahmed E.
  • 通讯作者:
    Hassan, Ahmed E.
Topic-based software defect explanation
  • DOI:
    10.1016/j.jss.2016.05.015
  • 发表时间:
    2017-07-01
  • 期刊:
    JOURNAL OF SYSTEMS AND SOFTWARE
  • 影响因子:
    3.5
  • 作者:
    Chen, Tse-Hsun;Shang, Weiyi;Thomas, Stephen W.
  • 通讯作者:
    Thomas, Stephen W.
PerfJIT: Test-Level Just-in-Time Prediction for Performance Regression Introducing Commits

Shang, Weiyi的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Shang, Weiyi', 18)}}的其他基金

DevOps Driven Software Performance Assurance for Large-scale Software Systems
DevOps 驱动的大型软件系统的软件性能保证
  • 批准号:
    RGPIN-2021-03483
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Discovery Grants Program - Individual
Proactive Software Performance Assurance in ERA
ERA 中的主动软件性能保证
  • 批准号:
    566177-2021
  • 财政年份:
    2021
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Alliance Grants
DevOps Driven Software Performance Assurance for Large-scale Software Systems
DevOps 驱动的大型软件系统的软件性能保证
  • 批准号:
    RGPIN-2021-03483
  • 财政年份:
    2021
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Discovery Grants Program - Individual
Log Intelligence: Systematically Leveraging Logs Using Development Knowledge
日志智能:利用开发知识系统地利用日志
  • 批准号:
    RGPIN-2016-06701
  • 财政年份:
    2020
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Discovery Grants Program - Individual
Improving the quality and efficiency of ERA's systems
提高 ERA 系统的质量和效率
  • 批准号:
    517460-2017
  • 财政年份:
    2020
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Collaborative Research and Development Grants
Improving the quality and efficiency of ERA's systems
提高 ERA 系统的质量和效率
  • 批准号:
    517460-2017
  • 财政年份:
    2019
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Collaborative Research and Development Grants
Log Intelligence: Systematically Leveraging Logs Using Development Knowledge
日志智能:利用开发知识系统地利用日志
  • 批准号:
    RGPIN-2016-06701
  • 财政年份:
    2019
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Discovery Grants Program - Individual
Proactive performance assurance in Mobeewave****
Mobeewave 中的主动性能保证****
  • 批准号:
    534036-2018
  • 财政年份:
    2018
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Engage Grants Program
Log Intelligence: Systematically Leveraging Logs Using Development Knowledge
日志智能:利用开发知识系统地利用日志
  • 批准号:
    RGPIN-2016-06701
  • 财政年份:
    2018
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Discovery Grants Program - Individual
Improving the quality and efficiency of ERA's systems
提高 ERA 系统的质量和效率
  • 批准号:
    517460-2017
  • 财政年份:
    2018
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Collaborative Research and Development Grants

相似国自然基金

低辐射空间环境下商用多核处理器层次化软件容错技术研究
  • 批准号:
    90818016
  • 批准年份:
    2008
  • 资助金额:
    50.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

CICI: UCSS: Enhancing the Usability of Vulnerability Assessment Results for Open-Source Software Technologies in Scientific Cyberinfrastructure: A Deep Learning Perspective
CICI:UCSS:增强科学网络基础设施中开源软件技术漏洞评估结果的可用性:深度学习视角
  • 批准号:
    2319325
  • 财政年份:
    2023
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Standard Grant
Knowledge Graph-driven Software Vulnerability Risk Discovery and Assessment
知识图驱动的软件漏洞风险发现与评估
  • 批准号:
    DP230100716
  • 财政年份:
    2023
  • 资助金额:
    $ 1.46万
  • 项目类别:
    Discovery Projects
Improving the efficiency and equity of critical care allocation during a crisis with place-based disadvantage indices
利用基于地点的劣势指数提高危机期间重症监护分配的效率和公平性
  • 批准号:
    10638835
  • 财政年份:
    2023
  • 资助金额:
    $ 1.46万
  • 项目类别:
Multivariate spatiotemporal models to quantify disparities in COVID-19 health outcomes
用于量化 COVID-19 健康结果差异的多元时空模型
  • 批准号:
    10706489
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
Epigenomic landscape of individual- and neighborhood-level social disadvantages and cardiovascular health disparity
个人和社区层面的社会劣势和心血管健康差异的表观基因组景观
  • 批准号:
    10701077
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
Heterotypic amyloid interactions as modulators of selective cellular vulnerability
异型淀粉样蛋白相互作用作为选择性细胞脆弱性的调节剂
  • 批准号:
    10707972
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
Epigenomic landscape of individual- and neighborhood-level social disadvantages and cardiovascular health disparity
个人和社区层面的社会劣势和心血管健康差异的表观基因组景观
  • 批准号:
    10531486
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
Heterotypic amyloid interactions as modulators of selective cellular vulnerability
异型淀粉样蛋白相互作用作为选择性细胞脆弱性的调节剂
  • 批准号:
    10524877
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
Multivariate spatiotemporal models to quantify disparities in COVID-19 health outcomes
用于量化 COVID-19 健康结果差异的多元时空模型
  • 批准号:
    10527208
  • 财政年份:
    2022
  • 资助金额:
    $ 1.46万
  • 项目类别:
Cell Type and Regional Vulnerability in Frontotemporal Dementia
额颞叶痴呆的细胞类型和区域脆弱性
  • 批准号:
    10292573
  • 财政年份:
    2021
  • 资助金额:
    $ 1.46万
  • 项目类别:
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了