SaTC: CORE: Medium: Towards a Usable, Practical, and Provably Secure Browser Infrastructure
SaTC:核心:中:迈向可用、实用且可证明安全的浏览器基础设施
基本信息
- 批准号:1704542
- 负责人:
- 金额:$ 120万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2017
- 资助国家:美国
- 起止时间:2017-09-01 至 2022-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
Web browsers have become the predominant software platform for interacting with services such as shopping, banking, and health care. Many of the same technologies that enable these applications, such as third-party JavaScript and browser extensions, also have the unintended effect of making users' private information vulnerable to theft or misuse. Existing security policies and mechanisms---such as the same origin policy (SOP), the content security policy (CSP), and permission systems for extensions---are too coarse grained and not sufficient to protect users' data. Prior work has proposed information flow control (IFC) as a solution. However, existing IFC solutions are not yet practical: they suffer from poor usability and struggle to interoperate with other enforcement mechanisms that protect parts of web applications or browser state. The goal of this project is to construct a practical, usable, and secure browser infrastructure.The project will develop a modular model for a provably secure browser infrastructure using compositional principles. This model will be instantiated with concrete enforcement mechanisms to develop a browser that meets the functionality standards of current browser platforms. An important part of the project is to understand users' perceptions and expectations with respect to security goals; to extract practical IFC policies based on user data; and to build mechanisms that help users safely navigate the web. Finally, the project will develop testing and validation benchmarks and use these benchmarks to compare the effectiveness and the cost of different enforcement mechanisms. The results of this project will lay the foundation for building practical web browsers that have information flow security built in. This project targets technology that people use every day and has the potential to help not only web application developers but all web users.
Web浏览器已经成为与购物、银行和医疗保健等服务交互的主要软件平台。许多支持这些应用程序的技术,如第三方JavaScript和浏览器扩展,也会产生意想不到的影响,使用户的私人信息容易被窃取或滥用。现有的安全策略和机制-例如同源策略(SOP)、内容安全策略(CSP)和扩展的许可系统-过于粗粒度,不足以保护用户数据。以前的工作已经提出了信息流控制(IFC)作为解决方案。然而,现有的IFC解决方案还不实用:它们的可用性很差,而且难以与保护部分Web应用程序或浏览器状态的其他执行机制进行互操作。这个项目的目标是构建一个实用、可用和安全的浏览器基础设施。该项目将使用组合原则为一个可证明安全的浏览器基础设施开发一个模块化模型。该模型将用具体的执行机制实例化,以开发符合当前浏览器平台功能标准的浏览器。该项目的一个重要部分是了解用户对安全目标的看法和期望;根据用户数据提取实用的国际金融公司政策;以及建立帮助用户安全浏览网络的机制。最后,该项目将制定测试和验证基准,并使用这些基准来比较不同执行机制的有效性和成本。该项目的成果将为构建内置信息流安全的实用Web浏览器奠定基础。该项目以人们日常使用的技术为目标,不仅有可能帮助Web应用程序开发人员,而且有可能帮助所有Web用户。
项目成果
期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Gradual Security Types and Gradual Guarantees
渐进式保障类型和渐进式保障
- DOI:10.1109/csf51468.2021.00015
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:Bichhawat, Abhishek;McCall, McKenna;Jia, Limin
- 通讯作者:Jia, Limin
OmniCrawl: Comprehensive Measurement of Web Tracking With Real Desktop and Mobile Browsers
- DOI:10.2478/popets-2022-0012
- 发表时间:2021-11
- 期刊:
- 影响因子:0
- 作者:Darion Cassel;Su-Chin Lin;Alessio Buraggina;William Wang;Andrew Zhang;Lujo Bauer;H. Hsiao;Limin Jia;Timothy Libert
- 通讯作者:Darion Cassel;Su-Chin Lin;Alessio Buraggina;William Wang;Andrew Zhang;Lujo Bauer;H. Hsiao;Limin Jia;Timothy Libert
Reconciling noninterference and gradual typing
协调无干扰和渐进打字
- DOI:10.1145/3373718.3394778
- 发表时间:2020
- 期刊:
- 影响因子:0
- 作者:de Amorim, Arthur Azevedo;Fredrikson, Matt;Jia, Limin
- 通讯作者:Jia, Limin
Knowledge-Based Security of Dynamic Secrets for Reactive Programs
反应式程序动态秘密的基于知识的安全性
- DOI:10.1109/csf.2018.00020
- 发表时间:2018
- 期刊:
- 影响因子:0
- 作者:McCall, McKenna;Zhang, Hengruo;Jia, Limin
- 通讯作者:Jia, Limin
Compositional Information Flow Monitoring for Reactive Programs
反应式程序的组合信息流监控
- DOI:10.1109/eurosp53844.2022.00036
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:McCall, McKenna;Bichhawat, Abhishek;Jia, Limin
- 通讯作者:Jia, Limin
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Limin Jia其他文献
An integrated model for train rescheduling and station track assignment
列车重新调度和车站轨道分配的集成模型
- DOI:
10.1049/itr2.12001 - 发表时间:
2020-11 - 期刊:
- 影响因子:2.7
- 作者:
Xuelei Meng;Yahui Wang;Wanli Xiang;Limin Jia - 通讯作者:
Limin Jia
Policy auditing over incomplete logs: theory, implementation and applications
不完整日志的策略审计:理论、实现和应用
- DOI:
- 发表时间:
2011 - 期刊:
- 影响因子:0
- 作者:
D. Garg;Limin Jia;Anupam Datta - 通讯作者:
Anupam Datta
<strong>Analysis of factors that influence the sensor location problem for freeway corridors</strong>
- DOI:
- 发表时间:
- 期刊:
- 影响因子:
- 作者:
Haijian Li;Honghui Dong;Limin Jia;Moyu Ren;Shi Li; - 通讯作者:
Difficulties faced by intensive care nurses in caring for patients with delirium: A cross-sectional, multicentre study.
重症监护护士在护理谵妄患者时面临的困难:一项横断面、多中心研究。
- DOI:
10.1016/j.aucc.2023.12.004 - 发表时间:
2024 - 期刊:
- 影响因子:0
- 作者:
Tianxiang Jiang;Tao;Yuecong Wang;Xu tong Zheng;Limin Jia;Wenyuan Zhang - 通讯作者:
Wenyuan Zhang
Learning Assumptions for Verifying Cryptographic Protocols Compositionally
组合验证密码协议的学习假设
- DOI:
- 发表时间:
2021 - 期刊:
- 影响因子:0
- 作者:
Zichao Zhang;Arthur Azevedo de Amorim;Limin Jia;C. Păsăreanu - 通讯作者:
C. Păsăreanu
Limin Jia的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Limin Jia', 18)}}的其他基金
NSF Student Travel Grant for the Programming Languages Mentoring Workshop at ACM SIGPLAN Conference on Programming Language Design and Implementation (PLMW@PLDI), 2023-2025
NSF 学生旅费补助金,用于 ACM SIGPLAN 编程语言设计与实现会议 (PLMW@PLDI) 编程语言指导研讨会,2023-2025 年
- 批准号:
2310964 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Small: Hyperproperty-based Enforcement of Information-flow Security
协作研究:SaTC:核心:小型:基于超产权的信息流安全执行
- 批准号:
2245115 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Toward safe, private, and secure home automation: from formal modeling to user evaluation
协作研究:SaTC:核心:中:迈向安全、私密和可靠的家庭自动化:从形式建模到用户评估
- 批准号:
2114148 - 财政年份:2021
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
NSF Student Travel Grant for 2019 IEEE Computer Security Foundations Symposium (CSF19)
2019 年 IEEE 计算机安全基金会研讨会 (CSF19) 的 NSF 学生旅费补助
- 批准号:
1901636 - 财政年份:2019
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
NeTS: Medium: Collaborative Research: DEFIND: DEclarative Formal Interactive Network Design
NeTS:媒介:协作研究:DEFIND:声明式形式交互网络设计
- 批准号:
1513961 - 财政年份:2015
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SHF:Small:Collaborative Research: Compositional Verification of Heterogeneous Software Protocol Stacks
SHF:Small:协作研究:异构软件协议栈的组合验证
- 批准号:
1422705 - 财政年份:2014
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
TWC: Small: Provably Enforcing Practical Multi-Layer Policies in Today's Extensible Software Platforms
TWC:小型:在当今的可扩展软件平台中可证明地执行实用的多层策略
- 批准号:
1320470 - 财政年份:2013
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
TC: Small: Collaborative Research: Towards a Formal Framework for Analyzing and Implementing Secure Routing Protocols
TC:小型:协作研究:建立分析和实施安全路由协议的正式框架
- 批准号:
1115706 - 财政年份:2011
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
相似国自然基金
胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
- 批准号:82371765
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
- 批准号:22303037
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:52 万元
- 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于外泌体精准调控的“核-壳”(core-shell)同步血管化骨组织工程策略的应用与机制探讨
- 批准号:
- 批准年份:2020
- 资助金额:55 万元
- 项目类别:
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
- 批准号:92053110
- 批准年份:2020
- 资助金额:70.0 万元
- 项目类别:重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
- 批准号:81902805
- 批准年份:2019
- 资助金额:20.5 万元
- 项目类别:青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
- 批准号:41973063
- 批准年份:2019
- 资助金额:65.0 万元
- 项目类别:面上项目
CORDEX-CORE区域气候模拟与预估研讨会
- 批准号:41981240365
- 批准年份:2019
- 资助金额:1.5 万元
- 项目类别:国际(地区)合作与交流项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
- 批准号:31900138
- 批准年份:2019
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
相似海外基金
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
- 批准号:
2330940 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
- 批准号:
2317232 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
- 批准号:
2317233 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Testing the causal influence of social media on well-being and animosity
SaTC:核心:中:测试社交媒体对幸福感和敌意的因果影响
- 批准号:
2334148 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
- 批准号:
2330941 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Increasing user autonomy and advertiser and platform responsibility in online advertising
SaTC:核心:中:增加在线广告中的用户自主权以及广告商和平台责任
- 批准号:
2318290 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Collaborative: Hardening Off-the-Shelf Software Against Side Channel Attacks
SaTC:核心:媒介:协作:强化现成软件以抵御侧通道攻击
- 批准号:
2425665 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding the Impact of Privacy Interventions on the Online Publishing Ecosystem
协作研究:SaTC:核心:媒介:了解隐私干预对在线出版生态系统的影响
- 批准号:
2237329 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Securing Interactions between Driver and Vehicle Using Batteries
合作研究:SaTC:核心:中:使用电池确保驾驶员和车辆之间的交互安全
- 批准号:
2245224 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding and Combatting Impersonation Attacks and Data Leakage in Online Advertising
协作研究:SaTC:核心:媒介:理解和打击在线广告中的冒充攻击和数据泄露
- 批准号:
2247516 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant