Projektbeschreibung
In-vivo-Analyselösung für automatisierte Softwaresicherheit
Die rasant zunehmende Digitalisierung und die Abhängigkeit von Rechentechnik lösen wachsende Bedenken hinsichtlich der Cybersicherheit aus. Ungeachtet der Entwicklung von Verfahren und Methoden zur Erkennung, Diagnose und Behebung von Sicherheitslücken in Systemen stellt die zunehmende Komplexität und Geschwindigkeit der Bedrohungen mehr als eine Herausforderung für die heute üblichen Lösungen dar. Das Team des vom Europäischen Forschungsrat finanzierten Projekts AT_SCALE wird skalierbare und zuverlässige Verfahren zur automatischen Entdeckung, Diagnose und Reparatur von Sicherheitslücken in Softwaresystemen entwickeln. Es wird einen revolutionären Ansatz der In-vivo-Analyse verfolgen, um frühere Probleme mit falsch-positiven und falsch-negativen Ergebnissen zu lösen, indem Systeme geklont und betrieben werden, um Schwachstellen genau und präzise zu erkennen.
Ziel
Project AT_SCALE will develop the most scalable and reliable techniques for the automatic discovery, diagnosis, and repair of security flaws in software systems to-date. AT_SCALE will make fundamental breakthroughs in empirical methods for reasoning about software systems as they are running in production.
Existing scalable techniques for automatic vulnerability discovery and detection provide unreliable results, which limits their utility and threatens the security of our digital world. Static analysis reasons over a model of software executions; it reports too many bugs that do not exist (false positives) and fails to report those that do (false negatives). Fuzzing reasons over artificial executions and thus misses critical security flaws. Statistical claims about the absence of bugs are fundamentally limited to the set of artificial executions.
These challenges will be effectively tackled by in-vivo software analysis. Our approach is inspired by the in-vivo approach in biology. A biologist studies complex organisms like we study software systems, either by analyzing a model or under artificial lab conditions. Yet, some behavior is difficult to induce artificially. An in-vivo approach allows us to make empirical statements about properties of a system of arbitrary size within its natural environment. However, unlike in biology, we can clone the entire, running system millions of times per second to run as many concurrent experiments with no impact on the original system.
In 2024, the global, annual cost for cybercrime is expected to exceed 10 trillion EUR, highlighting the need for scalable and reliable software security analysis techniques. AT_SCALE will deliver effective technology to fortify Europe’s digital infrastructure against cyberattacks.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: Das European Science Vocabulary.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: Das European Science Vocabulary.
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Programm/Programme
Mehrjährige Finanzierungsprogramme, in denen die Prioritäten der EU für Forschung und Innovation festgelegt sind.
Mehrjährige Finanzierungsprogramme, in denen die Prioritäten der EU für Forschung und Innovation festgelegt sind.
-
HORIZON.1.1 - European Research Council (ERC)
HAUPTPROGRAMM
Alle im Rahmen dieses Programms finanzierten Projekte anzeigen
Thema/Themen
Aufforderungen zur Einreichung von Vorschlägen sind nach Themen gegliedert. Ein Thema definiert einen bestimmten Bereich oder ein Gebiet, zu dem Vorschläge eingereicht werden können. Die Beschreibung eines Themas umfasst seinen spezifischen Umfang und die erwarteten Auswirkungen des finanzierten Projekts.
Aufforderungen zur Einreichung von Vorschlägen sind nach Themen gegliedert. Ein Thema definiert einen bestimmten Bereich oder ein Gebiet, zu dem Vorschläge eingereicht werden können. Die Beschreibung eines Themas umfasst seinen spezifischen Umfang und die erwarteten Auswirkungen des finanzierten Projekts.
Finanzierungsplan
Finanzierungsregelung (oder „Art der Maßnahme“) innerhalb eines Programms mit gemeinsamen Merkmalen. Sieht folgendes vor: den Umfang der finanzierten Maßnahmen, den Erstattungssatz, spezifische Bewertungskriterien für die Finanzierung und die Verwendung vereinfachter Kostenformen wie Pauschalbeträge.
Finanzierungsregelung (oder „Art der Maßnahme“) innerhalb eines Programms mit gemeinsamen Merkmalen. Sieht folgendes vor: den Umfang der finanzierten Maßnahmen, den Erstattungssatz, spezifische Bewertungskriterien für die Finanzierung und die Verwendung vereinfachter Kostenformen wie Pauschalbeträge.
HORIZON-ERC - HORIZON ERC Grants
Alle im Rahmen dieses Finanzierungsinstruments finanzierten Projekte anzeigen
Aufforderung zur Vorschlagseinreichung
Verfahren zur Aufforderung zur Einreichung von Projektvorschlägen mit dem Ziel, eine EU-Finanzierung zu erhalten.
Verfahren zur Aufforderung zur Einreichung von Projektvorschlägen mit dem Ziel, eine EU-Finanzierung zu erhalten.
(öffnet in neuem Fenster) ERC-2024-COG
Alle im Rahmen dieser Aufforderung zur Einreichung von Vorschlägen finanzierten Projekte anzeigenGastgebende Einrichtung
Finanzieller Nettobeitrag der EU. Der Geldbetrag, den der Beteiligte erhält, abzüglich des EU-Beitrags an mit ihm verbundene Dritte. Berücksichtigt die Aufteilung des EU-Finanzbeitrags zwischen den direkten Begünstigten des Projekts und anderen Arten von Beteiligten, wie z. B. Dritten.
80539 MUNCHEN
Deutschland
Die Gesamtkosten, die dieser Organisation durch die Beteiligung am Projekt entstanden sind, einschließlich der direkten und indirekten Kosten. Dieser Betrag ist Teil des Gesamtbudgets des Projekts.