职业：通过大规模动态分析保护新兴计算平台

赞助单位：美国国家科学基金会

奖励编号：CNS-1942793

PI：曼纽尔·埃格勒

物联网（IoT）将渗透到我们日常生活的方方面面，从现有的智能家居助手，到日益流行的工业应用，再到尚未开发的个人健康设备。显然，这些技术提供了令人兴奋的新机会，但组成物联网的软件和设备也存在严重的安全威胁。虽然商品系统（如Windows或Android）的分析工具允许开发人员扫描其产品的潜在安全漏洞，但物联网的前景为这些安全工具带来了额外的，独特的挑战。这些挑战包括物联网所采用的架构、操作系统和软件堆栈的异构性，物联网系统快速变化的功能和部署，以及不同物联网设备的绝对数量。因此，任何旨在提高物联网安全性的分析都必须能够适应这种多样性。

澳门威尼斯人注册网站研究者之前的工作表明，对linux驱动的物联网设备进行以安全为重点的分析可以大大提高受支持设备及其用户的安全性。然而，之前的澳门威尼斯人注册网站研究也显示，有大量的物联网设备和软件要么依赖于Linux以外的操作系统，要么根本没有操作系统。因此，该项目将澳门威尼斯人注册网站研究和开发新颖的可扩展动态分析技术，帮助开发人员和安全分析师主动识别当代物联网系统中的潜在安全问题。由此产生的分析将支持对计算堆栈中各种抽象层的推理，包括用户空间、内核空间，以及重要的是，在没有操作系统的帮助下直接在物联网设备的CPU上执行的所谓裸机代码。这些分析将用于为物联网提供动力的大量软件，这些软件是由澳门威尼斯人注册网站研究人员在项目期间收集的物联网软件进行之前的澳门威尼斯人注册网站研究而产生的。通过覆盖物联网的广泛范围，该项目有望显著提高当前和未来物联网系统的安全性。

该奖项反映了美国国家科学基金会的法定使命，并通过使用基金会的知识价值和更广泛的影响审查标准进行评估，被认为值得支持。

更多信息请点击这里