SaTC: CORE: Medium: Collaborative: Taming Web Content Through Automated Reduction in Browser Functionality

SaTC:核心:媒介:协作:通过自动减少浏览器功能来驯服 Web 内容

基本信息

  • 批准号:
    1703375
  • 负责人:
    Alexandros Kapravelos
  • 金额:
    $ 40.66万
  • 依托单位:
    North Carolina State University
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2017
  • 资助国家:
    美国
  • 起止时间:
    2017-09-01 至 2021-08-31
  • 项目状态:
    已结题

项目摘要

Web-based applications executed via web browsers are ubiquitous in everyday life. They underlie our banking, communications, shopping, social networking, tax payments, insurance transactions, and health care interactions. Unfortunately, malicious actors can take advantage of vulnerabilities in web browsers to exploit the user's computer. The consequences of a web browser attack can be severe: web content can execute arbitrary code on the victim's machine. This research project studies how web applications use the features provided by web browsers and how user systems can be protected by restricting unnecessary browser features.This project addresses web browser security by reducing the browser feature footprint, thereby reducing the browser attack surface and mitigating many classes of attacks. The researchers are building a feature-instrumented browser that reports what functionality is used by a web application. Then, they leverage that information to automatically identify when web applications diverge from their expected behavior and attack the user's browser. To enable users to use the most up-to-date browsers, while protecting them from unnecessary and risky browser features, the research team is building a system to decouple features from the browser.
经由web浏览器执行的基于web的应用在日常生活中无处不在。 它们是我们的银行业务、通信、购物、社交网络、纳税、保险交易和医疗保健互动的基础。不幸的是,恶意行为者可以利用Web浏览器中的漏洞来利用用户的计算机。 Web浏览器攻击的后果可能很严重:Web内容可以在受害者的机器上执行任意代码。本研究项目研究Web应用程序如何使用Web浏览器提供的功能,以及如何通过限制不必要的浏览器功能来保护用户系统。本项目通过减少浏览器功能占用来解决Web浏览器安全问题,从而减少浏览器攻击面并减轻多种攻击。研究人员正在构建一个功能仪表化的浏览器,报告Web应用程序使用的功能。然后,他们利用这些信息自动识别Web应用程序何时偏离其预期行为并攻击用户的浏览器。为了使用户能够使用最新的浏览器,同时保护他们免受不必要和危险的浏览器功能的影响,研究团队正在构建一个系统来将功能与浏览器分离。

项目成果

期刊论文数量(3)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Fingerprinting in Style: Detecting Browser Extensions via Injected Style Sheets
风格指纹识别:通过注入的样式表检测浏览器扩展
  • DOI:
  • 发表时间:
    2021
  • 期刊:
    USENIX Security Symposium
  • 影响因子:
    0
  • 作者:
    Laperdrix, Pierre;Starov, Oleksii;Chen, Quan;Kapravelos, Alexandros;Nikiforakis, Nick
  • 通讯作者:
    Nikiforakis, Nick
Detecting Filter List Evasion With Event-Loop-Turn Granularity JavaScript Signatures
使用事件循环轮转粒度 JavaScript 签名检测过滤器列表规避
  • DOI:
    10.1109/sp40001.2021.00007
  • 发表时间:
    2021
  • 期刊:
    IEEE Symposium on Security and Privacy
  • 影响因子:
    0
  • 作者:
    Chen, Quan;Snyder, Peter;Livshits, Ben;Kapravelos, Alexandros
  • 通讯作者:
    Kapravelos, Alexandros
VisibleV8: In-browser Monitoring of JavaScript in the Wild
VisibleV8:浏览器内 JavaScript 监控
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Alexandros Kapravelos其他文献

Alexandros Kapravelos的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Alexandros Kapravelos', 18)}}的其他基金

Collaborative Research: SaTC: CORE: Medium: Securing Continuous Integration Workflows
协作研究:SaTC:核心:中:确保持续集成工作流程的安全
  • 批准号:
    2247688
  • 财政年份:
    2023
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Defending against Emerging Stateless Web Tracking
协作研究:SaTC:核心:中:防御新兴的无状态网络跟踪
  • 批准号:
    2138138
  • 财政年份:
    2022
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Standard Grant
CAREER: Web Evolution and Emerging Threats
职业:网络演变和新出现的威胁
  • 批准号:
    2047260
  • 财政年份:
    2021
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目

相似海外基金

Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
  • 批准号:
    2330940
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
  • 批准号:
    2317232
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
  • 批准号:
    2317233
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Medium: Testing the causal influence of social media on well-being and animosity
SaTC:核心:中:测试社交媒体对幸福感和敌意的因果影响
  • 批准号:
    2334148
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
  • 批准号:
    2330941
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Medium: Increasing user autonomy and advertiser and platform responsibility in online advertising
SaTC:核心:中:增加在线广告中的用户自主权以及广告商和平台责任
  • 批准号:
    2318290
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Medium: Collaborative: Hardening Off-the-Shelf Software Against Side Channel Attacks
SaTC:核心:媒介:协作:强化现成软件以抵御侧通道攻击
  • 批准号:
    2425665
  • 财政年份:
    2024
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding the Impact of Privacy Interventions on the Online Publishing Ecosystem
协作研究:SaTC:核心:媒介:了解隐私干预对在线出版生态系统的影响
  • 批准号:
    2237329
  • 财政年份:
    2023
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Medium: Securing Interactions between Driver and Vehicle Using Batteries
合作研究:SaTC:核心:中:使用电池确保驾驶员和车辆之间的交互安全
  • 批准号:
    2245224
  • 财政年份:
    2023
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding and Combatting Impersonation Attacks and Data Leakage in Online Advertising
协作研究:SaTC:核心:媒介:理解和打击在线广告中的冒充攻击和数据泄露
  • 批准号:
    2247516
  • 财政年份:
    2023
  • 资助金额:
    $ 40.66万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了