易受攻击的软件每年给美国经济造成1800多亿美元的损失,影响数百万互联网主机的大规模、可远程利用的漏洞已成为经常发生的事件。该项目旨在通过开发用于全球漏洞检测、评估和缓解的测量驱动技术,减少互联网连接系统中软件漏洞的影响。
互联网扫描的最新进展使人们能够在几分钟内对完整的公共IPv4地址空间进行网络调查。在这个项目中,研究人员正在应用这些测量技术来全面识别存在漏洞的系统,并自动采取措施帮助受影响的系统操作员纠正问题。这包括开发方法,以更快速、准确、全面和合乎道德地发现弱势群体,创建分析大型安全度量数据集的工具,以更好地了解特定漏洞的影响,并将此信息转化为针对弱势系统操作员的可操作建议。
这是密歇根大学、伊利诺伊大学和ICSI科学家之间的合作项目,由NSF资助。
