Descripción del proyecto
Solución de análisis «in vivo» para una seguridad automatizada del «software»
La rápida expansión de la digitalización y la dependencia de la informática han generado una preocupación creciente por la ciberseguridad. A pesar de la creación de técnicas y metodologías para descubrir, diagnosticar y reparar los fallos de seguridad en los sistemas, la creciente complejidad y velocidad de las amenazas está más que a la altura de las soluciones actuales. Financiado por el Consejo Europeo de Investigación, el equipo del proyecto AT_SCALE desarrollará técnicas escalables y fiables para el descubrimiento, diagnóstico y reparación automáticos de fallos de seguridad en sistemas de «software». Llevará a cabo un revolucionario método de análisis «in vivo» para superar los problemas anteriores de falsos positivos, falsos negativos y otros retos clave, mediante la clonación y ejecución de sistemas para detectar vulnerabilidades con exactitud y precisión.
Objetivo
Project AT_SCALE will develop the most scalable and reliable techniques for the automatic discovery, diagnosis, and repair of security flaws in software systems to-date. AT_SCALE will make fundamental breakthroughs in empirical methods for reasoning about software systems as they are running in production.
Existing scalable techniques for automatic vulnerability discovery and detection provide unreliable results, which limits their utility and threatens the security of our digital world. Static analysis reasons over a model of software executions; it reports too many bugs that do not exist (false positives) and fails to report those that do (false negatives). Fuzzing reasons over artificial executions and thus misses critical security flaws. Statistical claims about the absence of bugs are fundamentally limited to the set of artificial executions.
These challenges will be effectively tackled by in-vivo software analysis. Our approach is inspired by the in-vivo approach in biology. A biologist studies complex organisms like we study software systems, either by analyzing a model or under artificial lab conditions. Yet, some behavior is difficult to induce artificially. An in-vivo approach allows us to make empirical statements about properties of a system of arbitrary size within its natural environment. However, unlike in biology, we can clone the entire, running system millions of times per second to run as many concurrent experiments with no impact on the original system.
In 2024, the global, annual cost for cybercrime is expected to exceed 10 trillion EUR, highlighting the need for scalable and reliable software security analysis techniques. AT_SCALE will deliver effective technology to fortify Europe’s digital infrastructure against cyberattacks.
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..
Para utilizar esta función, debe iniciar sesión o registrarse
Programa(s)
Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.
Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.
-
HORIZON.1.1 - European Research Council (ERC)
PROGRAMA PRINCIPAL
Ver todos los proyectos financiados en el marco de este programa
Tema(s)
Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.
Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.
Régimen de financiación
Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.
Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.
HORIZON-ERC - HORIZON ERC Grants
Ver todos los proyectos financiados en el marco de este régimen de financiación
Convocatoria de propuestas
Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.
Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.
(se abrirá en una nueva ventana) ERC-2024-COG
Ver todos los proyectos financiados en el marco de esta convocatoriaInstitución de acogida
Aportación financiera neta de la UE. Es la suma de dinero que recibe el participante, deducida la aportación de la UE a su tercero vinculado. Considera la distribución de la aportación financiera de la UE entre los beneficiarios directos del proyecto y otros tipos de participantes, como los terceros participantes.
80539 MUNCHEN
Alemania
Los costes totales en que ha incurrido esta organización para participar en el proyecto, incluidos los costes directos e indirectos. Este importe es un subconjunto del presupuesto total del proyecto.