SaTC: CORE: Small: Securing Web-to-Mobile Interface Through Characterization and Detection of Malicious Deep Links
SaTC:核心:小型:通过恶意深层链接的表征和检测来保护 Web 到移动接口的安全
基本信息
- 批准号:1717028
- 负责人:
- 金额:$ 50万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2017
- 资助国家:美国
- 起止时间:2017-08-01 至 2021-07-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
With the wide adoption of mobile devices, mobile websites and applications (apps) have become the primary interfaces to access online content. Mobile deep-linking, a key mechanism to index mobile content, has been widely used to enable users to navigate across websites, search engines and mobile apps and become instrumental to improving users' online experience. Unfortunately, mobile deeplinks are designed without security in mind, which allows malicious apps or websites to launch stealthy attacks to hijack user clicks, steal sensitive information and perform phishing attacks. With more apps and websites deep-linked every day, this becomes an emerging security threat to a broad Internet population. This project is developing methodologies and usable tools to measure, analyze and secure mobile deeplinks in today's mobile-web ecosystem.To first understand the emerging security threat, the researchers are developing novel measurement frameworks to map out the empirical connections between mobile apps and the web by automatically extracting mobile deeplinks from the market-scale apps. In addition, the researchers are investigating automated techniques to detect deeplink-based abuse without relying on large-scale ground-truth data. One target approach is to construct deeplink graphs for apps and websites and explore detection techniques using semi-supervised learning and trust prorogation schemes. Finally, the researchers are developing analytics tools to extract context information from mobile deeplinks to enable intelligent alert systems to safeguard the deeplink usage. The researchers are investigating the tradeoffs between security and usability to design safer ways of using deeplinks without sacrificing the usability.
随着移动的设备的广泛采用,移动的网站和应用(app)已经成为访问在线内容的主要界面。移动的深度链接是索引移动的内容的关键机制,已被广泛用于使用户能够在网站、搜索引擎和移动的应用程序之间导航,并有助于改善用户的在线体验。不幸的是,移动的深度链接在设计时没有考虑到安全性,这使得恶意应用程序或网站能够发动隐形攻击,以劫持用户点击,窃取敏感信息并执行网络钓鱼攻击。随着越来越多的应用程序和网站每天深度链接,这成为一个新兴的安全威胁,以广泛的互联网人口。该项目正在开发方法和可用的工具来测量,分析和保护当今移动网络生态系统中的移动的深度链接。为了首先了解新兴的安全威胁,研究人员正在开发新的测量框架,通过从市场规模的应用程序中自动提取移动的深度链接,绘制出移动的应用程序和网络之间的经验联系。此外,研究人员正在研究自动化技术,以检测基于深度链接的滥用,而不依赖于大规模的地面实况数据。一种目标方法是为应用程序和网站构建深度链接图,并使用半监督学习和信任扩展方案探索检测技术。最后,研究人员正在开发分析工具,从移动的深度链接中提取上下文信息,以使智能警报系统能够保护深度链接的使用。研究人员正在研究安全性和可用性之间的权衡,以设计更安全的使用深度链接的方法,而不会牺牲可用性。
项目成果
期刊论文数量(28)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Ghost Riders: Sybil Attacks on Crowdsourced Mobile Mapping Services
- DOI:10.1109/tnet.2018.2818073
- 发表时间:2018-06-01
- 期刊:
- 影响因子:3.7
- 作者:Wang, Gang;Wang, Bolun;Zhao, Ben Y.
- 通讯作者:Zhao, Ben Y.
Security Certification in Payment Card Industry: Testbeds, Measurements, and Recommendations
- DOI:10.1145/3319535.3363195
- 发表时间:2019-11
- 期刊:
- 影响因子:0
- 作者:Sazzadur Rahaman;Gang Wang;D. Yao
- 通讯作者:Sazzadur Rahaman;Gang Wang;D. Yao
Measuring and Modeling the Label Dynamics of Online Anti-Malware Engines
- DOI:
- 发表时间:2020
- 期刊:
- 影响因子:0
- 作者:Shuofei Zhu;J. Shi;Limin Yang;Boqin Qin;Ziyi Zhang;Linhai Song;Gang Wang
- 通讯作者:Shuofei Zhu;J. Shi;Limin Yang;Boqin Qin;Ziyi Zhang;Linhai Song;Gang Wang
End-to-End Measurements of Email Spoofing Attacks
- DOI:
- 发表时间:2018
- 期刊:
- 影响因子:0
- 作者:Hang Hu;G. Wang
- 通讯作者:Hang Hu;G. Wang
Analyzing Payment-Driven Targeted Q8A Systems
分析支付驱动的定向 Q8A 系统
- DOI:10.1145/3281449
- 发表时间:2018
- 期刊:
- 影响因子:0
- 作者:Jan, Steve T.;Wang, Chun;Zhang, Qing;Wang, Gang
- 通讯作者:Wang, Gang
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Danfeng Yao其他文献
RIGORITYJ: Deployment-quality Detection of Java Cryptographic Vulnerabilities
RIGORITYJ:Java 加密漏洞的部署质量检测
- DOI:
- 发表时间:
2018 - 期刊:
- 影响因子:0
- 作者:
Sazzadur Rahaman;Ya Xiao;K. Tian;Fahad Shaon;Murat Kantarcioglu;Danfeng Yao - 通讯作者:
Danfeng Yao
Spatiotemporal estimations of temperature rise during electroporation treatments using a deep neural network
- DOI:
10.1016/j.compbiomed.2023.107019 - 发表时间:
2023-07-01 - 期刊:
- 影响因子:
- 作者:
Edward J. Jacobs;Sabrina N. Campelo;Kenneth N. Aycock;Danfeng Yao;Rafael V. Davalos - 通讯作者:
Rafael V. Davalos
Danfeng Yao的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Danfeng Yao', 18)}}的其他基金
iMentor Workshop at the ACM CCS Conference 2020-2022
2020-2022 年 ACM CCS 会议上的 iMentor 研讨会
- 批准号:
1946295 - 财政年份:2020
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: TTP: Medium: Collaborative: Deployment-quality and Accessible Solutions for Cryptography Code Development
SaTC:TTP:中:协作:用于加密代码开发的部署质量和可访问解决方案
- 批准号:
1929701 - 财政年份:2019
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
EAGER: Collaborative Research: Privacy-enhancing CrowdPCR for Early Epidemic Detection
EAGER:合作研究:用于早期流行病检测的增强隐私的 CrowdPCR
- 批准号:
1645121 - 财政年份:2016
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
CAREER: Human-Behavior Driven Malware Detection
职业:人类行为驱动的恶意软件检测
- 批准号:
0953638 - 财政年份:2010
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
相似国自然基金
胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
- 批准号:82371765
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
- 批准号:22303037
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:52 万元
- 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于外泌体精准调控的“核-壳”(core-shell)同步血管化骨组织工程策略的应用与机制探讨
- 批准号:
- 批准年份:2020
- 资助金额:55 万元
- 项目类别:
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
- 批准号:92053110
- 批准年份:2020
- 资助金额:70.0 万元
- 项目类别:重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
- 批准号:81902805
- 批准年份:2019
- 资助金额:20.5 万元
- 项目类别:青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
- 批准号:41973063
- 批准年份:2019
- 资助金额:65.0 万元
- 项目类别:面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
- 批准号:31900138
- 批准年份:2019
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
- 批准号:41981240365
- 批准年份:2019
- 资助金额:1.5 万元
- 项目类别:国际(地区)合作与交流项目
相似海外基金
SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
- 批准号:
2327427 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
- 批准号:
2338301 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
- 批准号:
2338302 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
- 批准号:
2343387 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
- 批准号:
2341206 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
- 批准号:
2413046 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
- 批准号:
2321649 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
- 批准号:
2310470 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
- 批准号:
2317830 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
- 批准号:
2318843 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant