TWC: TTP Option: Small: Understanding the State of TLS Using Large-scale Passive Measurements
TWC:TTP 选项:小:使用大规模被动测量了解 TLS 的状态
基本信息
- 批准号:1528156
- 负责人:
- 金额:$ 66.36万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2015
- 资助国家:美国
- 起止时间:2015-09-01 至 2021-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
The Transport Layer Security (TLS) protocol constitutes the key building block for today's Internet security and is, for example, used for encrypted web connections using the HTTPS protocol. However, from its first version in 1994 until today, researchers and practitioners keep discovering TLS deficiencies undermining the protocol's security on a regular basis. While the academic community has applied intense scrutiny to the TLS/X.509 ecosystem, much of such work depends on access to difficult to acquire representative data on the protocol's deployment and usage. This project leverages an already operating large-scale passive TLS traffic measurement effort that has been continuously collecting TLS information from live Internet uplinks of 8 large research institutions with about 390,000 users total. The current data set contains more than 100 billion observed TLS connections with more than 100 million unique certificates. This project expands the collection effort and uses both historic and new data to perform studies of current TLS ecosystem trends as well as what-if analyses of future developments.The new measurements will address different parts of the TLS ecosystem, including studying the impact of certificate revocation, non-HTTPS deployments of TLS, and applications masquerading as TLS without actually speaking it. Furthermore, leveraging historic data, the project examines trends in TLS usage and deployment like the evolution of TLS software, session resumption, and virtual hosting. Finally, the project combines historic and new measurements to drive a series of what-if analyses predicting the impact of upcoming and proposed ecosystem changes like OCSP stapling for certificate revocation and Google's Certificate transparency. In addition to these measurement efforts, the project offers a community service that makes the data collection accessible to researchers and practitioners by allowing them to run their own analyses on the data set using a mediation process.
传输层安全(TLS)协议构成了当今互联网安全的关键构建块,例如,用于使用HTTPS协议的加密Web连接。然而,从1994年的第一个版本到今天,研究人员和实践者不断发现TLS的缺陷,定期破坏协议的安全性。虽然学术界对TLS/X.509生态系统进行了严格的审查,但这些工作的大部分取决于对难以获得的有关协议部署和使用的代表性数据的访问。该项目利用了已经运行的大规模被动TLS流量测量工作,该工作一直在从8个大型研究机构的实时互联网上行链路中持续收集TLS信息,这些研究机构共有约390,000名用户。目前的数据集包含超过1000亿个观察到的TLS连接,以及超过1亿个唯一证书。该项目扩展了收集工作,并使用历史数据和新数据来研究当前TLS生态系统的趋势,以及对未来发展的假设分析。新的测量将针对TLS生态系统的不同部分,包括研究证书撤销的影响,TLS的非HTTPS部署,以及伪装成TLS而实际上没有说出来的应用程序。此外,利用历史数据,该项目研究了TLS使用和部署的趋势,如TLS软件的发展,会话恢复和虚拟主机。最后,该项目结合了历史和新的测量结果,以推动一系列假设分析,预测即将到来的和拟议的生态系统变化的影响,如用于证书撤销的OCSP装订和Google的证书透明度。除了这些测量工作之外,该项目还提供了一项社区服务,使研究人员和从业人员能够使用中介程序对数据集进行自己的分析,从而使他们能够获得数据收集。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Johanna Amann其他文献
Johanna Amann的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Johanna Amann', 18)}}的其他基金
CICI: Secure and Resilient Architecture: Effective and Economical Protection for High-Performance Research and Education Networks
CICI:安全和弹性架构:为高性能研究和教育网络提供有效且经济的保护
- 批准号:
1642161 - 财政年份:2016
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
A Bro Center of Expertise for the NSF Community
NSF 社区的兄弟专业知识中心
- 批准号:
1348077 - 财政年份:2013
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
相似国自然基金
RNA结合蛋白TTP在阿尔茨海默病中的作用机制研究
- 批准号:n/a
- 批准年份:2023
- 资助金额:0.0 万元
- 项目类别:省市级项目
TTP和XPO4蛋白介导lncRNA转运在子宫颈鳞状细胞癌中功能及机制的研究
- 批准号:
- 批准年份:2022
- 资助金额:54 万元
- 项目类别:面上项目
平滑肌中TTP在血压调控中的作用及机制研究
- 批准号:
- 批准年份:2022
- 资助金额:52 万元
- 项目类别:面上项目
TTP-KDM3A/CYP19A1调控滋养层细胞分化和侵袭的机制研究
- 批准号:82171669
- 批准年份:2021
- 资助金额:54 万元
- 项目类别:面上项目
锌指蛋白TTP调控m6A抑制血吸虫病肝纤维化的机制研究
- 批准号:
- 批准年份:2021
- 资助金额:55 万元
- 项目类别:面上项目
RNA结合蛋白TTP靶向抑制LncRNA-SNHG1保护帕金森病多巴胺神经元的机制研究
- 批准号:
- 批准年份:2021
- 资助金额:30 万元
- 项目类别:青年科学基金项目
心外膜脂肪组织TTP在病理性心肌肥厚发生发展中的作用及机制研究
- 批准号:
- 批准年份:2021
- 资助金额:30 万元
- 项目类别:青年科学基金项目
外泌体miR-27a-3p—TTP—NLRP3环路介导的软骨细胞焦亡与滑膜炎正反馈互作在膝骨关节炎中的作用及机制研究
- 批准号:82002331
- 批准年份:2020
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
αIIb启动子调控血小板靶向表达ADAMTS13治疗CRISPR/Cas9构建的TTP小鼠模型的实验研究
- 批准号:82070117
- 批准年份:2020
- 资助金额:55 万元
- 项目类别:面上项目
锌指蛋白TTP介导的C型钠肽mRNA 降解参与卵母细胞减数分裂恢复的机制
- 批准号:31972573
- 批准年份:2019
- 资助金额:57.0 万元
- 项目类别:面上项目
相似海外基金
TWC: TTP Option: Large: Collaborative: Towards a Science of Censorship Resistance
TWC:TTP 选项:大:协作:走向审查制度抵抗的科学
- 批准号:
1953513 - 财政年份:2019
- 资助金额:
$ 66.36万 - 项目类别:
Continuing Grant
TWC: TTP Option: Medium: Collaborative: MALDIVES: Developing a Comprehensive Understanding of Malware Delivery Mechanisms
TWC:TTP 选项:中:协作:马尔代夫:全面了解恶意软件传播机制
- 批准号:
1748127 - 财政年份:2017
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
TWC SBE: TTP Option: Medium: Collaborative: EPICA: Empowering People to Overcome Information Controls and Attacks
TWC SBE:TTP 选项:中:协作:EPICA:赋予人们克服信息控制和攻击的能力
- 批准号:
1664786 - 财政年份:2016
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
TWC: TTP Option: Large: Collaborative: Towards a Science of Censorship Resistance
TWC:TTP 选项:大:协作:走向审查制度抵抗的科学
- 批准号:
1700657 - 财政年份:2016
- 资助金额:
$ 66.36万 - 项目类别:
Continuing Grant
TWC: TTP Option: Small: Differential Introspective Side Channels --- Discovery, Analysis, and Defense
TWC:TTP 选项:小:差异内省侧通道 --- 发现、分析和防御
- 批准号:
1526455 - 财政年份:2015
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
TWC: TTP Option: Small: Collaborative: Enhancing Anonymity Network Resilience against Pervasive Internet Attacks
TWC:TTP 选项:小:协作:增强匿名网络抵御普遍互联网攻击的弹性
- 批准号:
1526306 - 财政年份:2015
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
TWC: TTP Option: Small: Collaborative: Enhancing Anonymity Network Resilience against Pervasive Internet Attacks
TWC:TTP 选项:小:协作:增强匿名网络抵御普遍互联网攻击的弹性
- 批准号:
1527401 - 财政年份:2015
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant
TWC: TTP Option: Large: Collaborative: Internet-Wide Vulnerability Measurement, Assessment, and Notification
TWC:TTP 选项:大型:协作:互联网范围内的漏洞测量、评估和通知
- 批准号:
1518921 - 财政年份:2015
- 资助金额:
$ 66.36万 - 项目类别:
Continuing Grant
TWC: TTP Option: Large: Collaborative: Towards a Science of Censorship Resistance
TWC:TTP 选项:大:协作:走向审查制度抵抗的科学
- 批准号:
1518918 - 财政年份:2015
- 资助金额:
$ 66.36万 - 项目类别:
Continuing Grant
TWC: TTP Option: Medium: Collaborative: ENCORE - ENhanced program protection through COmpiler-REwriter cooperation
TWC:TTP 选项:中:协作:ENCORE - 通过 COmpiler-REwriter 合作增强程序保护
- 批准号:
1513704 - 财政年份:2015
- 资助金额:
$ 66.36万 - 项目类别:
Standard Grant