权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

SaTC: CORE: Medium: Collaborative: Scalable Dynamic Access Control for Untrusted Cloud Environments

SaTC：核心：中：协作：不受信任的云环境的可扩展动态访问控制

基本信息

批准号：
1704139
负责人：
Adam Lee
金额：
$ 79.44万
依托单位：
University of Pittsburgh
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2017
资助国家：
美国
起止时间：
2017-09-01 至 2023-08-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=1704139&HistoricalAwards=false
关键词：
SaTC CORE Medium Collaborative Scalable

项目摘要

When users store their data in the cloud, they take many privacy risks: Will the cloud storage provider allow others to see that data? If the user sets sharing rules for the data, will the cloud storage system follow those rules? Recent news stories of user data exfiltration from cloud storage systems show that users have reason for concern. Encrypting files before storing them in the cloud would provide strong protection, but this approach makes it very difficult for users to share data with others and to change their sharing policies. This project is exploring techniques to cryptographically protect user files in cloud-based storage systems, while supporting advanced, dynamic sharing policies.While cryptographically protecting data under a static access control policy is well documented in the literature, existing constructions either do not efficiently support dynamic policies (e.g., changes to role/attribute assignments) or make heavy trust assumptions to support this dynamism. This project is (1) developing an open-source platform for prototyping, analyzing, and deploying dynamic access control enforcement solutions for untrusted environments; (2) creating cryptographic constructions that are capable of securely implementing popular role- and attribute-based access control models on untrusted storage platforms while supporting dynamic policy and data updates; (3) designing efficient, trusted hardware-assisted, cloud-scale implementations of popular access control models supporting dynamic policy and data updates in a variety of deployment scenarios; and (4) a carrying out a comprehensive evaluation that explores the trade-offs in trust between these cryptographically- and hardware-enforced approaches and examines the cryptographic, computational, and communication costs of the proposed constructions under a variety of real-world workloads.

当用户将他们的数据存储在云中时，他们承担了许多隐私风险：云存储提供商会允许其他人查看这些数据吗？如果用户为数据设置了共享规则，云存储系统会遵循这些规则吗？最近有关用户数据从云存储系统中外泄的新闻报道表明，用户有理由感到担忧。在将文件存储在云中之前对文件进行加密将提供强大的保护，但这种方法使用户很难与他人共享数据，也很难改变他们的共享策略。该项目正在探索对基于云的存储系统中的用户文件进行加密保护的技术，同时支持高级的动态共享策略。尽管文献中很好地记录了在静态访问控制策略下对数据进行加密保护的情况，但现有的结构要么不能有效地支持动态策略(例如，角色/属性分配的改变)，要么做出严重的信任假设来支持这种动态性。该项目正在(1)开发一个开源平台，用于原型、分析和部署针对不可信环境的动态访问控制实施解决方案；(2)创建能够在不可信的存储平台上安全地实现流行的基于角色和属性的访问控制模型的密码结构，同时支持动态策略和数据更新；(3)设计在各种部署场景中支持动态策略和数据更新的高效、可信的硬件辅助的、云规模的流行访问控制模型的实现；以及(4)进行全面的评估，探索这些加密和硬件强制实施的方法之间的信任权衡，并检查在各种真实世界工作负载下所提议的构造的加密、计算和通信成本。

项目成果

期刊论文数量（7）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Behind Enemy Lines: Exploring Trusted Data Stream Processing on Untrusted Systems

DOI：
10.1145/3292006.3300021
发表时间：
2019-03
期刊：
Proceedings of the Ninth ACM Conference on Data and Application Security and Privacy
影响因子：
0
作者：
Cory Thoma;Adam J. Lee;Alexandros Labrinidis
通讯作者：
Cory Thoma;Adam J. Lee;Alexandros Labrinidis

Exploring Architectures for Cryptographic Access Control Enforcement in the Cloud for Fun and Optimization

DOI：
10.1145/3320269.3384767
发表时间：
2020-10
期刊：
Proceedings of the 15th ACM Asia Conference on Computer and Communications Security
影响因子：
0
作者：
Stefano Berlato;R. Carbone;Adam J. Lee;Silvio Ranise
通讯作者：
Stefano Berlato;R. Carbone;Adam J. Lee;Silvio Ranise

NeXUS: Practical and Secure Access Control on Untrusted Storage Platforms using Client-Side SGX

DOI：
10.1109/dsn.2019.00049
发表时间：
2019-06
期刊：
2019 49th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN)
影响因子：
0
作者：
J. B. Djoko;Jack Lange;Adam J. Lee
通讯作者：
J. B. Djoko;Jack Lange;Adam J. Lee

Low Overhead Security Isolation using Lightweight Kernels and TEEs

使用轻量级内核和 TEE 实现低开销安全隔离

DOI：
10.1109/scws55283.2021.00016
发表时间：
2021
期刊：
Proceedings of the 11th International Workshop on Runtime and Operating Systems for Supercomputers (ROSS 2021
影响因子：
0
作者：
Lange, John R.;Gordon, Nicholas;Gaines, Brian
通讯作者：
Gaines, Brian

Trust TEE?: Exploring the Impact of Trusted Execution Environments on Smart Home Privacy Norms

DOI：
10.56553/popets-2023-0067
发表时间：
2023-07
期刊：
Proc. Priv. Enhancing Technol.
影响因子：
0
作者：
Pratik Musale;Adam J. Lee
通讯作者：
Pratik Musale;Adam J. Lee

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Adam Lee其他文献

Information Network Construction and Alignment from Automatically Acquired Comparable Corpora

自动获取可比语料库的信息网络构建和对齐

DOI：
10.1007/978-3-642-20128-8_13
发表时间：
2013
期刊：
影响因子：
0
作者：
Heng Ji;Adam Lee;Wen
通讯作者：
Wen

Breath hydrogen after ingestion of the bulk sweeteners sorbitol, isomalt and sucrose in chocolate

摄入巧克力中的大量甜味剂山梨糖醇、异麦芽酮糖醇和蔗糖后呼吸氢气

DOI：
发表时间：
1994
期刊：
British Journal of Nutrition
影响因子：
3.6
作者：
Adam Lee;A. Zumbe;D. Storey
通讯作者：
D. Storey

Isodicentric Philadelphia chromosomes in imatinib mesylate (Gleevec)-resistant patients

DOI：
10.1016/j.cancergencyto.2006.12.001
发表时间：
2007-04-15
期刊：
Research article
影响因子：
作者：
Christine M. Szych;Jane L. Liesveld;M. Anwar Iqbal;LiQiong Li;Susan Siebert;Courtney Asmus;Julie O'Malley;Adam Lee;Nancy Wang
通讯作者：
Nancy Wang