权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

SaTC: CORE: Medium: Towards a Usable, Practical, and Provably Secure Browser Infrastructure

SaTC：核心：中：迈向可用、实用且可证明安全的浏览器基础设施

基本信息

批准号：
1704542
负责人：
Limin Jia
金额：
$ 120万
依托单位：
Carnegie-Mellon University
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2017
资助国家：
美国
起止时间：
2017-09-01 至 2022-08-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=1704542&HistoricalAwards=false
关键词：
SaTC CORE Medium Towards Usable

项目摘要

Web browsers have become the predominant software platform for interacting with services such as shopping, banking, and health care. Many of the same technologies that enable these applications, such as third-party JavaScript and browser extensions, also have the unintended effect of making users' private information vulnerable to theft or misuse. Existing security policies and mechanisms---such as the same origin policy (SOP), the content security policy (CSP), and permission systems for extensions---are too coarse grained and not sufficient to protect users' data. Prior work has proposed information flow control (IFC) as a solution. However, existing IFC solutions are not yet practical: they suffer from poor usability and struggle to interoperate with other enforcement mechanisms that protect parts of web applications or browser state. The goal of this project is to construct a practical, usable, and secure browser infrastructure.The project will develop a modular model for a provably secure browser infrastructure using compositional principles. This model will be instantiated with concrete enforcement mechanisms to develop a browser that meets the functionality standards of current browser platforms. An important part of the project is to understand users' perceptions and expectations with respect to security goals; to extract practical IFC policies based on user data; and to build mechanisms that help users safely navigate the web. Finally, the project will develop testing and validation benchmarks and use these benchmarks to compare the effectiveness and the cost of different enforcement mechanisms. The results of this project will lay the foundation for building practical web browsers that have information flow security built in. This project targets technology that people use every day and has the potential to help not only web application developers but all web users.

Web浏览器已成为与购物、银行和医疗保健等服务进行交互的主要软件平台。许多支持这些应用程序的相同技术，例如第三方JavaScript和浏览器扩展，也会产生意想不到的效果，使用户的私人信息容易被盗或滥用。现有的安全策略和机制，如同源策略（SOP），内容安全策略（CSP）和扩展权限系统，粒度太粗，不足以保护用户的数据。以前的工作提出了信息流控制（IFC）作为解决方案。然而，现有的IFC解决方案还不实用：它们的可用性很差，并且很难与其他保护部分Web应用程序或浏览器状态的执行机制进行互操作。本项目的目标是构建一个实用的、可用的、安全的浏览器基础设施。本项目将使用组合原则为可证明安全的浏览器基础设施开发一个模块化模型。该模型将通过具体的实施机制来实例化，以开发满足当前浏览器平台功能标准的浏览器。该项目的一个重要部分是了解用户对安全目标的看法和期望;根据用户数据提取实用的国际金融公司政策;建立帮助用户安全浏览网络的机制。最后，该项目将制定测试和验证基准，并利用这些基准比较不同执行机制的有效性和成本。该项目的结果将为构建具有内置信息流安全性的实用Web浏览器奠定基础。该项目针对人们每天使用的技术，不仅有可能帮助Web应用程序开发人员，而且有可能帮助所有Web用户。

项目成果

期刊论文数量（6）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Gradual Security Types and Gradual Guarantees

渐进式保障类型和渐进式保障

DOI：
10.1109/csf51468.2021.00015
发表时间：
2021
期刊：
2021 IEEE 34th Computer Security Foundations Symposium (CSF
影响因子：
0
作者：
Bichhawat, Abhishek;McCall, McKenna;Jia, Limin
通讯作者：
Jia, Limin

OmniCrawl: Comprehensive Measurement of Web Tracking With Real Desktop and Mobile Browsers

DOI：
10.2478/popets-2022-0012
发表时间：
2021-11
期刊：
Proceedings on Privacy Enhancing Technologies
影响因子：
0
作者：
Darion Cassel;Su-Chin Lin;Alessio Buraggina;William Wang;Andrew Zhang;Lujo Bauer;H. Hsiao;Limin Jia;Timothy Libert
通讯作者：
Darion Cassel;Su-Chin Lin;Alessio Buraggina;William Wang;Andrew Zhang;Lujo Bauer;H. Hsiao;Limin Jia;Timothy Libert

Reconciling noninterference and gradual typing

协调无干扰和渐进打字

DOI：
10.1145/3373718.3394778
发表时间：
2020
期刊：
Proceedings of the 35th Annual ACM/IEEE Symposium on Logic in Computer Science
影响因子：
0
作者：
de Amorim, Arthur Azevedo;Fredrikson, Matt;Jia, Limin
通讯作者：
Jia, Limin

Knowledge-Based Security of Dynamic Secrets for Reactive Programs

反应式程序动态秘密的基于知识的安全性

DOI：
10.1109/csf.2018.00020
发表时间：
2018
期刊：
2018 IEEE 31st Computer Security Foundations Symposium (CSF
影响因子：
0
作者：
McCall, McKenna;Zhang, Hengruo;Jia, Limin
通讯作者：
Jia, Limin

Compositional Information Flow Monitoring for Reactive Programs

反应式程序的组合信息流监控

DOI：
10.1109/eurosp53844.2022.00036
发表时间：
2022
期刊：
2022 IEEE 7th European Symposium on Security and Privacy (EuroS&P
影响因子：
0
作者：
McCall, McKenna;Bichhawat, Abhishek;Jia, Limin
通讯作者：
Jia, Limin

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Limin Jia其他文献

An integrated model for train rescheduling and station track assignment

列车重新调度和车站轨道分配的集成模型

DOI：
10.1049/itr2.12001
发表时间：
2020-11
期刊：
IET Intelligent Transport Systems
影响因子：
2.7
作者：
Xuelei Meng;Yahui Wang;Wanli Xiang;Limin Jia
通讯作者：
Limin Jia

<strong>Analysis of factors that influence the sensor location problem for freeway corridors</strong>

DOI：
发表时间：
期刊：
Journal of Advanced Transportation
影响因子：
作者：
Haijian Li;Honghui Dong;Limin Jia;Moyu Ren;Shi Li;
通讯作者：

Policy auditing over incomplete logs: theory, implementation and applications

不完整日志的策略审计：理论、实现和应用

DOI：
发表时间：
2011
期刊：
Conference on Computer and Communications Security
影响因子：
0
作者：
D. Garg;Limin Jia;Anupam Datta
通讯作者：
Anupam Datta

Difficulties faced by intensive care nurses in caring for patients with delirium: A cross-sectional, multicentre study.

重症监护护士在护理谵妄患者时面临的困难：一项横断面、多中心研究。

DOI：
10.1016/j.aucc.2023.12.004
发表时间：
2024
期刊：
Australian critical care : official journal of the Confederation of Australian Critical Care Nurses
影响因子：
0
作者：
Tianxiang Jiang;Tao;Yuecong Wang;Xu tong Zheng;Limin Jia;Wenyuan Zhang
通讯作者：
Wenyuan Zhang