TC: Small: To Configure or to Implement, That is the Access Control Question for Web Applications
TC:小:配置还是实现,这就是Web应用程序的访问控制问题
基本信息
- 批准号:1017771
- 负责人:
- 金额:$ 47.2万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2010
- 资助国家:美国
- 起止时间:2010-09-01 至 2014-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
As the Web is playing a more and more important role in our lives,it has become criminals' preferred targets. Web-based vulnerabilities now outnumber traditional computer security concerns. We believe that the root cause of many of these attacksis the Web's current access control models: they arefundamentally inadequate to satisfy the protection needs of today's web.The objective of this project is to re-design the access control modelsfor the Web to fix the security problems at the fundamental level. We target two essential components of the Web infrastructure: browser and database. We have designed a generic access control model for web browsersto enforce the browser-side access control needs of webapplications. The model replaces the web's current Same Origin Policy (SOP) model,which is the culprit of many of the security problems. The success of this task will help significantly reduce the number of security problems at the browser side.We have also designed DAC-DB, a Discretionary Access Control (DAC) model for database to automate the enforcement of DAC inweb applications. With this model, web application developers can be liberated from implementing the complicated and error-prone security enforcement logics. Both access control models are designed based on the well-established security principles.To help disseminate our results, we will implement our designs for open-source web browsers and databases, and persuade the webcommunity to adopt our models. The outcome of this research will alsobe converted to hands-on labs to enhance students' learning insystem security.
随着网络在我们的生活中扮演着越来越重要的角色,它已经成为犯罪分子的首选目标。基于Web的漏洞现在超过了传统的计算机安全问题。我们认为,许多这些攻击的根本原因是Web当前的访问控制模型:它们从根本上不足以满足当今Web的保护需求。本项目的目标是重新设计Web的访问控制模型,以解决基础级别的安全问题。我们的目标是Web基础设施的两个基本组件:浏览器和数据库。我们设计了一个通用的访问控制模型,用于Web浏览器,以加强Web应用程序的浏览器端访问控制需求。该模型取代了Web当前的同源策略(SOP)模型,该模型是许多安全问题的罪魁祸首。我们还设计了DAC-DB,一种数据库自主访问控制(DAC)模型,用于自动执行Web应用程序中的DAC。有了这个模型,Web应用程序开发人员可以从实现复杂和容易出错的安全实施逻辑中解放出来。这两种访问控制模型都是基于成熟的安全原则设计的,为了帮助传播我们的成果,我们将在开源Web浏览器和数据库上实现我们的设计,并说服网络社区采用我们的模型。这项研究的成果也将转化为动手实验室,以提高学生的学习系统安全。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Wenliang Du其他文献
Hey, You, Get Off of My Image: Detecting Data Residue in Android Images
嘿,你,离开我的图像:检测 Android 图像中的数据残留
- DOI:
- 发表时间:
2016 - 期刊:
- 影响因子:0
- 作者:
Xiao Zhang;Yousra Aafer;Kailiang Ying;Wenliang Du - 通讯作者:
Wenliang Du
The SEED Internet Emulator and Its Applications in Cybersecurity Education
SEED 互联网模拟器及其在网络安全教育中的应用
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
Wenliang Du;Honghao Zeng - 通讯作者:
Honghao Zeng
Mitigating DOS attacks against signature-based broadcast authentication in wireless sensor networks
减轻针对无线传感器网络中基于签名的广播身份验证的 DOS 攻击
- DOI:
- 发表时间:
2005 - 期刊:
- 影响因子:0
- 作者:
P. Ning;An Liu;Wenliang Du - 通讯作者:
Wenliang Du
Context Sensitive Anomaly Monitoring of Process Control Flow to Detect Mimicry Attacks and Impossible Paths
过程控制流的上下文敏感异常监控以检测模仿攻击和不可能路径
- DOI:
- 发表时间:
2004 - 期刊:
- 影响因子:0
- 作者:
H. Xu;Wenliang Du;S. Chapin - 通讯作者:
S. Chapin
SEED: A Suite of Instructional Laboratories for Computer Security Education
SEED:计算机安全教育教学实验室套件
- DOI:
10.1145/1348713.1348716 - 发表时间:
2008 - 期刊:
- 影响因子:0
- 作者:
Wenliang Du;Ronghua Wang - 通讯作者:
Ronghua Wang
Wenliang Du的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Wenliang Du', 18)}}的其他基金
SaTC: EDU: Building an Internet Emulator for Cybersecurity Education
SaTC:EDU:构建用于网络安全教育的互联网模拟器
- 批准号:
2214916 - 财政年份:2022
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Expanding TrustZone: Enabling Mobile Apps to Transparently Leverage TrustZone for Attestation and Data Protection
SaTC:核心:小型:扩展 TrustZone:使移动应用程序能够透明地利用 TrustZone 进行证明和数据保护
- 批准号:
1718086 - 财政年份:2017
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
Spreading SEEDs: Large-Scale Dissemination of Hands-on Labs for Security Education
传播 SEED:大规模传播安全教育实践实验室
- 批准号:
1303306 - 财政年份:2014
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
EDU: Collaborative: Bolstering Security Education through Transiting Research on Browser Security
EDU:协作:通过浏览器安全的过渡研究加强安全教育
- 批准号:
1318883 - 财政年份:2013
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
TWC: Small: Develop Fine-Grained Access Control for Third-Party Components in Mobile Systems
TWC:小型:为移动系统中的第三方组件开发细粒度的访问控制
- 批准号:
1318814 - 财政年份:2013
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
SEED: Developing Instructional Laboratories for Computer Security Education
SEED:开发计算机安全教育教学实验室
- 批准号:
0618680 - 财政年份:2007
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
Collaborative Research: Trustworthy and Resilient Location Discovery in Wireless Sensor Networks
合作研究:无线传感器网络中可信且有弹性的位置发现
- 批准号:
0430252 - 财政年份:2004
- 资助金额:
$ 47.2万 - 项目类别:
Continuing Grant
Developing An Instructional Operating System For Computer Security Course Laboratories
为计算机安全课程实验室开发教学操作系统
- 批准号:
0231122 - 财政年份:2003
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
Collaborative Research: ITR: Distributed Data Mining to Protect Information Privacy
合作研究:ITR:分布式数据挖掘保护信息隐私
- 批准号:
0312366 - 财政年份:2003
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
ITR: Private Prediction Using Selective Models
ITR:使用选择性模型的私人预测
- 批准号:
0219560 - 财政年份:2002
- 资助金额:
$ 47.2万 - 项目类别:
Continuing Grant
相似国自然基金
昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
- 批准号:
- 批准年份:2024
- 资助金额:0.0 万元
- 项目类别:省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
- 批准号:n/a
- 批准年份:2022
- 资助金额:10.0 万元
- 项目类别:省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
- 批准号:32000033
- 批准年份:2020
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
- 批准号:31972324
- 批准年份:2019
- 资助金额:58.0 万元
- 项目类别:面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
- 批准号:81900988
- 批准年份:2019
- 资助金额:21.0 万元
- 项目类别:青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
- 批准号:31870821
- 批准年份:2018
- 资助金额:56.0 万元
- 项目类别:面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
- 批准号:31802058
- 批准年份:2018
- 资助金额:26.0 万元
- 项目类别:青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
- 批准号:31772128
- 批准年份:2017
- 资助金额:60.0 万元
- 项目类别:面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
- 批准号:81704176
- 批准年份:2017
- 资助金额:20.0 万元
- 项目类别:青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
- 批准号:91640114
- 批准年份:2016
- 资助金额:85.0 万元
- 项目类别:重大研究计划
相似海外基金
Powering Small Craft with a Novel Ammonia Engine
用新型氨发动机为小型船只提供动力
- 批准号:
10099896 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Collaborative R&D
"Small performances": investigating the typographic punches of John Baskerville (1707-75) through heritage science and practice-based research
“小型表演”:通过遗产科学和基于实践的研究调查约翰·巴斯克维尔(1707-75)的印刷拳头
- 批准号:
AH/X011747/1 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Research Grant
Fragment to small molecule hit discovery targeting Mycobacterium tuberculosis FtsZ
针对结核分枝杆菌 FtsZ 的小分子片段发现
- 批准号:
MR/Z503757/1 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Research Grant
Bacteriophage control of host cell DNA transactions by small ORF proteins
噬菌体通过小 ORF 蛋白控制宿主细胞 DNA 交易
- 批准号:
BB/Y004426/1 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Research Grant
Windows for the Small-Sized Telescope (SST) Cameras of the Cherenkov Telescope Array (CTA)
切伦科夫望远镜阵列 (CTA) 小型望远镜 (SST) 相机的窗口
- 批准号:
ST/Z000017/1 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Research Grant
CSR: Small: Leveraging Physical Side-Channels for Good
CSR:小:利用物理侧通道做好事
- 批准号:
2312089 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
CSR: Small: Multi-FPGA System for Real-time Fraud Detection with Large-scale Dynamic Graphs
CSR:小型:利用大规模动态图进行实时欺诈检测的多 FPGA 系统
- 批准号:
2317251 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
AF: Small: Problems in Algorithmic Game Theory for Online Markets
AF:小:在线市场的算法博弈论问题
- 批准号:
2332922 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
Collaborative Research: FET: Small: Algorithmic Self-Assembly with Crisscross Slats
合作研究:FET:小型:十字交叉板条的算法自组装
- 批准号:
2329908 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant
NeTS: Small: ML-Driven Online Traffic Analysis at Multi-Terabit Line Rates
NeTS:小型:ML 驱动的多太比特线路速率在线流量分析
- 批准号:
2331111 - 财政年份:2024
- 资助金额:
$ 47.2万 - 项目类别:
Standard Grant