Descrizione del progetto
Una soluzione di analisi in vivo per la sicurezza automatizzata del software
L’espansione rapida della digitalizzazione e la dipendenza dall’informatica hanno causato crescenti timori in merito alla cibersicurezza. Nonostante la creazione di tecniche e metodologie per scoprire, diagnosticare e riparare le falle di sicurezza nei sistemi, la crescente complessità e velocità delle minacce è più che all’altezza delle soluzioni attuali. Il progetto AT_SCALE, finanziato dal Consiglio europeo della ricerca, svilupperà tecniche scalabili e affidabili per la scoperta, la diagnosi e la riparazione automatica delle falle di sicurezza nei sistemi software. Questo approccio all’analisi in vivo è rivoluzionario e permette di superare i problemi precedenti legati ai falsi positivi, ai falsi negativi e ad altre sfide fondamentali, attraverso la clonazione e l’esecuzione di sistemi per individuare le vulnerabilità con precisione e accuratezza.
Obiettivo
Project AT_SCALE will develop the most scalable and reliable techniques for the automatic discovery, diagnosis, and repair of security flaws in software systems to-date. AT_SCALE will make fundamental breakthroughs in empirical methods for reasoning about software systems as they are running in production.
Existing scalable techniques for automatic vulnerability discovery and detection provide unreliable results, which limits their utility and threatens the security of our digital world. Static analysis reasons over a model of software executions; it reports too many bugs that do not exist (false positives) and fails to report those that do (false negatives). Fuzzing reasons over artificial executions and thus misses critical security flaws. Statistical claims about the absence of bugs are fundamentally limited to the set of artificial executions.
These challenges will be effectively tackled by in-vivo software analysis. Our approach is inspired by the in-vivo approach in biology. A biologist studies complex organisms like we study software systems, either by analyzing a model or under artificial lab conditions. Yet, some behavior is difficult to induce artificially. An in-vivo approach allows us to make empirical statements about properties of a system of arbitrary size within its natural environment. However, unlike in biology, we can clone the entire, running system millions of times per second to run as many concurrent experiments with no impact on the original system.
In 2024, the global, annual cost for cybercrime is expected to exceed 10 trillion EUR, highlighting the need for scalable and reliable software security analysis techniques. AT_SCALE will deliver effective technology to fortify Europe’s digital infrastructure against cyberattacks.
Campo scientifico (EuroSciVoc)
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: Il Vocabolario Scientifico Europeo.
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: Il Vocabolario Scientifico Europeo.
È necessario effettuare l’accesso o registrarsi per utilizzare questa funzione
Programma(i)
Programmi di finanziamento pluriennali che definiscono le priorità dell’UE in materia di ricerca e innovazione.
Programmi di finanziamento pluriennali che definiscono le priorità dell’UE in materia di ricerca e innovazione.
-
HORIZON.1.1 - European Research Council (ERC)
PROGRAMMA PRINCIPALE
Vedi tutti i progetti finanziati nell’ambito di questo programma
Argomento(i)
Gli inviti a presentare proposte sono suddivisi per argomenti. Un argomento definisce un’area o un tema specifico per il quale i candidati possono presentare proposte. La descrizione di un argomento comprende il suo ambito specifico e l’impatto previsto del progetto finanziato.
Gli inviti a presentare proposte sono suddivisi per argomenti. Un argomento definisce un’area o un tema specifico per il quale i candidati possono presentare proposte. La descrizione di un argomento comprende il suo ambito specifico e l’impatto previsto del progetto finanziato.
Meccanismo di finanziamento
Meccanismo di finanziamento (o «Tipo di azione») all’interno di un programma con caratteristiche comuni. Specifica: l’ambito di ciò che viene finanziato; il tasso di rimborso; i criteri di valutazione specifici per qualificarsi per il finanziamento; l’uso di forme semplificate di costi come gli importi forfettari.
Meccanismo di finanziamento (o «Tipo di azione») all’interno di un programma con caratteristiche comuni. Specifica: l’ambito di ciò che viene finanziato; il tasso di rimborso; i criteri di valutazione specifici per qualificarsi per il finanziamento; l’uso di forme semplificate di costi come gli importi forfettari.
HORIZON-ERC - HORIZON ERC Grants
Vedi tutti i progetti finanziati nell’ambito di questo schema di finanziamento
Invito a presentare proposte
Procedura per invitare i candidati a presentare proposte di progetti, con l’obiettivo di ricevere finanziamenti dall’UE.
Procedura per invitare i candidati a presentare proposte di progetti, con l’obiettivo di ricevere finanziamenti dall’UE.
(si apre in una nuova finestra) ERC-2024-COG
Vedi tutti i progetti finanziati nell’ambito del bandoIstituzione ospitante
Contributo finanziario netto dell’UE. La somma di denaro che il partecipante riceve, decurtata dal contributo dell’UE alla terza parte collegata. Tiene conto della distribuzione del contributo finanziario dell’UE tra i beneficiari diretti del progetto e altri tipi di partecipanti, come i partecipanti terzi.
80539 MUNCHEN
Germania
I costi totali sostenuti dall’organizzazione per partecipare al progetto, compresi i costi diretti e indiretti. Questo importo è un sottoinsieme del bilancio complessivo del progetto.