Recherchiere Firmen­bekanntmachungen und finanzielle Kennzahlen

Einfache Suche Power-Suche
Tipps & Tricks
Die Hilfecenter-Artikel Alles über die Einfache Suche und Überblick zur Power-Suche erklären, wie die Suchfunktionen genutzt werden können.

UK-Förderung (199.129 £): Vulnerability Discovery using Abduction and Interpolation Ukri01.08.2016 Forschung und Innovation im Vereinigten Königreich, Großbritannien

Auf einen Blick

Text

Vulnerability Discovery using Abduction and Interpolation

Zusammenfassung The Automated Exploitation Grand Challenge lists a series of problems in vulnerability discovery. One is finding whether it is possible to reach a required program (malicious) state from a given state at an entry point. Another is how to infer states for the entry point which lead to the required state. An algorithmic answer to either would enable a security engineer to easily answer the question, ``is there a vulnerability at this point in the program?'' and if so, ``how can it be leveraged into an exploit?'' Since source is often unavailable to a security engineer, it is necessary to answer these questions by examining the binary executable alone. We will thus develop binary analyses to address these two challenges, deploying interpolation-based reasoning on the first and abductive reasoning on the second. The project will make both foundational and practical advances. We will develop new algorithms for bit-vector abduction and interpolation, that will have wide applicability. The algorithms will share common infra-structure and ideas, but offer a two-pronged approach to reachability. We will deploy these algorithms in a vulnerability researchers' toolkit so as to enable a security engineer to compute a path to a (malicious) target state. We will then evaluate the tools on different classes of vulnerability using the Juliet Test Suite. The project will employ one researcher at Kent and another at NUS for 32 months, building on the track records of Jaffar on interpolation, King on binary program analysis, and Chawdhary on engineering static analyses for commerce and industry.
Kategorie Research Grant
Referenz EP/N020243/1
Status Closed
Laufzeit von 01.08.2016
Laufzeit bis 30.09.2019
Fördersumme 199.129,00 £
Quelle https://gtr.ukri.org/projects?ref=EP%2FN020243%2F1

Beteiligte Organisationen

University of Kent
National Research Foundation Singapore

FIRMENDATEN VERARBEITEN?

Der Data Service von North Data bietet Zugriff über API (Programmierschnittstelle) und quartalsweise Exporte für alle Länder.

Die Bekanntmachung bezieht sich auf einen vergangenen Zeitpunkt, und spiegelt nicht notwendigerweise den heutigen Stand wider. Der aktuelle Stand wird auf folgender Seite wiedergegeben: University of Kent, Canterbury, Großbritannien.

Creative Commons Lizenzvertrag Die Visualisierungen zu "University of Kent - UK-Förderung (199.129 £): Vulnerability Discovery using Abduction and Interpolation" werden von North Data zur Weiterverwendung unter einer Creative Commons Lizenz zur Verfügung gestellt.

Die Druck-Funktion ist nur im Rahmen des North Data Premium Service verfügbar.
Schließen