As primeiras impressões contam. Tenha cuidado ao preencher o seu pedido. Nosso Comitê de Admissões se reúne uma vez por semana para avaliar os candidatos. Os candidatos mais bem sucedidos possuem uma combinação de acadêmicos fortes, interesses extra-curriculares e uma paixão para se destacarem em suas carreiras futuras Lugares em nossos programas são alocados em um primeiro a chegar, primeiro a ser servido. Bem que você saiba dentro de dez dias úteis se você for bem sucedido. Viver, trabalhar, estudar amp viagem para o exterior. Não comprometa. Intern, aprender, levar, crescer amp explorar em uma cidade global. Aproveite amanhã amplificador amp segura. Não comprometa. A experiência de uma vida amp as habilidades para durar uma vida. Explore acelerar sua carreira. Não comprometa. Descubra o seu amplificador potencial entrar no caminho para realizá-lo. Somos membros orgulhosos das seguintes associações: CI é um provedor de aprendizado acelerado. Nós fornecemos immersive programas de educação experiencial para estudantes universitários, recém-licenciados e início de carreira carreira-changers. Publications A Oklahoma Historical Society mantém um programa de publicações ativas. Ele inclui o jornal acadêmico OHSs, The Chronicles of Oklahoma. Seu boletim informativo, Mistletoe Leaves. E uma série de livros e guias de pesquisa. Este recurso inestimável inclui mais de 2.500 entradas. Uma versão de impressão em dois volumes também está disponível. The Chronicles of Oklahoma é o jornal acadêmico da OHS e é enviado aos membros e assinantes trimestralmente. Informe-se sobre os livros publicados publicados pela Sociedade Histórica de Oklahoma. Vários títulos estão disponíveis on-line. Crossroads é uma nova publicação online da OHS. Cada mês, nós exploramos um novo capítulo na história de Oklahoma. Mistletoe Leaves é o boletim bimestral de sociedade da Oklahoma Historical Society. OHS EXTRA é um boletim de notícias eletrônico semanal publicado pela sociedade histórica de Oklahoma. Eu sou um professor assistente no departamento de CSE de UCSD. Eu também sou o Cientista Chefe da Intrinsic (anteriormente GitStar), uma start-up de segurança da web que eu co-fundou. Meus interesses de pesquisa são na construção de sistemas práticos e práticos. Mais amplamente, estou interessado em pesquisas que abrangem sistemas, segurança e linguagens de programação. Eu trabalho em vários sistemas, incluindo COWL. Um sistema de confinamento de navegador projetado para aplicações web modernas, Hails. Um framework centrado na segurança para a construção de plataformas web, LIO. Um sistema dinâmico de controle de fluxo de informações, e ESpectro. Uma arquitetura de segurança para Node. js. Na Intrinsic, estou colocando em prática muitas dessas pesquisas, construindo sistemas, ferramentas e linguagens que, em última análise, tornam mais fácil para os desenvolvedores criar e implantar aplicativos da Web com confiança mínima. Você pode encontrar mais detalhes sobre minha visão, abordagem e direção na minha declaração de pesquisa. Também sou membro do W3C WebAppSec Working Group. Onde eu tento fazer a web um lugar mais seguro principalmente servindo como editor da especificação COWL. Eu completei meu Ph. D. Em Ciência da Computação em Stanford sob o Prof. David Maziegraveres e Prof John C. Mitchell e (informalmente) Prof. Alejandro Russo. Antes de Stanford, eu obtive um B. E. E M. E. em Engenharia Elétrica na Cooper Union. Na Cooper, trabalhei em implementações de criptografia de GPU e FPGA. Eu ainda estou geralmente interessado em arquiteturas de hardware, especialmente no contexto de segurança. Anúncios Abaixo estão vários projetos em que tenho trabalhado. Você pode ler sobre minha visão de pesquisa mais ampla na minha declaração de pesquisa. Se você é um estudante interessado em sistemas de hacking ou semântica: contacte-me ESpectro - arquitetura de segurança para o Node. js Espectro é uma arquitetura de segurança para aplicativos JavaScript do lado do servidor. Os aplicativos de rede atuais não são executados com privilégios mínimos. Tornando-os susceptíveis de causar grandes danos quando comprometida. Infelizmente, mesmo que os desenvolvedores tentassem compartimentalizar e proteger suas aplicações, técnicas existentes, como interposição de syscall e contêineres. Não são suficientes: exigem que os desenvolvedores especifiquem políticas complexas de baixo nível e, pior ainda, operem no nível do processo. Embora útil para a defesa em profundidade, isso os torna inadequados para aplicar muitas políticas específicas de aplicativos. O ESpectro resolve essas limitações para aplicativos JavaScript do lado do servidor, executando códigos em contextos leves que expõem versões virtualizadas das bibliotecas principais do Node. js. Funções nessas bibliotecas são implementadas como mensagens para um contexto confiável (pai) que pode executar verificações de segurança antes e depois de executar a função Node. js real (cujo resultado é enviado de volta como uma mensagem). De fato, o código confiável pode fornecer uma implementação completamente diferente para a interface virtualizada para, por exemplo, implementar cache, criptografia transparente, escape SQLHTML ou um proxy reverso leve. A generalidade da arquitetura torna possível implementar como uma biblioteca vários mecanismos de segurança (incluindo o controle de acesso obrigatório), arquiteturas de servidores web (por exemplo, Hails, Passe. OKWS), motores de especificação de políticas, etc. Entre outros, estamos usando o sistema para construir Uma plataforma web de produção (semelhante à descrita no documento OSDI12) e o sistema de módulos para o navegador de violação. Um trabalho de pesquisa descrevendo o sistema e casos de uso estará disponível em breve. COWL - sistema de confinamento para a Web COWL (Confinamento com Etiquetas de Origem da Web) é o sistema de confinamento para navegadores web modernos. Os aplicativos da Web em execução no navegador são conglomerados de JavaScript escritos por vários autores: os desenvolvedores rotineiramente incorporam código de bibliotecas de terceiros e os mashups sintetizam dados e códigos hospedados em sites diferentes. Em navegadores existentes, tanto os desenvolvedores quanto os usuários devem confiar que o código de terceiros não fuga as informações confidenciais dos usuários de aplicativos. Pior ainda, no status quo, a única maneira de implementar alguns mashups é que o usuário dê a ela credenciais de login para um site para o operador de outro site. O COWL resolve essa limitação ao introduzir o controle de acesso obrigatório (MAC) baseado em rótulos em contextos de navegação (páginas, iframes, etc.) de forma totalmente compatível com o conteúdo da Web legado. Com o COWL, os desenvolvedores não só podem restringir com quem compartilham dados, mas também podem impor restrições sobre como seus dados são disseminados uma vez compartilhados. A COWL obtém flexibilidade ao permitir que o código busque e compartilhe dados conforme necessário, além de conseguir privacidade ao garantir que uma vez que o código tenha lido dados confidenciais, ele não poderá se comunicar com partes não autorizadas que comprometeriam a privacidade dos dados. O site COWL tem vários exemplos (código e screenshots) mostrando isso em detalhes. Existem muitos sistemas MAC lá fora (alguns dos quais eu construí), mas a chave por trás COWL foi descobrir um ponto de design que é adequado para o navegador. Em particular, nós queríamos um sistema que confinasse o JavaScript sem ter que raciocinar sobre a semântica peculiar da linguagem, sem modificar o mecanismo de JavaScript, sem quebrar ou desacelerar a Web existente e sem impor muitos novos conceitos aos desenvolvedores. O OSDI14 papel explica como fizemos isso, enquanto o HotOS XIV dá um sabor do que podemos fazer se modificar navegadores para adicionar MAC como o mecanismo subjacente. O relatório interno da IFC descreve a semântica formal para um modelo um tanto simplificado de COWL. Hails - estrutura de plataforma web segura Hails é uma estrutura web Haskell projetada para a construção de plataformas web extensíveis. As plataformas da Web de hoje (por exemplo, Facebook e Yammer) normalmente expõem as APIs do tipo REST para acessar dados de usuários a aplicativos externos que, quando concedidos, podem fornecer uma nova e rica funcionalidade. Infelizmente, uma vez concedido o acesso, esses aplicativos podem fazer o que quiserem com os dados (muitas vezes sensíveis): um aplicativo malicioso ou com bugs pode facilmente escapar e corromper dados do usuário. Isso, infelizmente, obriga o usuário final a escolher entre usar aplicativos de terceiros ou desistir dessa funcionalidade para preservar sua privacidade. Para solucionar esse problema, Hails vincula as políticas de segurança aos dados usando etiquetas de controle de acesso obrigatório (MAC) ou controle de fluxo de informações (IFC). O tempo de execução confiável do Hails garante que todos os aplicativos (que agora são executados na plataforma Hails) respeitam esses rótulos. Isso permite que a plataforma trate todos os aplicativos como não confiáveis Hails garante que esses aplicativos não podem vazar ou corromper dados de usuário rotulados. Na verdade, partes fundamentais de um site podem ser implementadas como aplicativos não confiáveis, facilitando a construção de plataformas extensíveis sem trocar a privacidade. Enquanto MAC e IFC sistemas foram em torno de um tempo, Hails destaca-se como um sistema que é utilizável por desenvolvedores médio, hoje. Para isso, implementamos o Hails como uma biblioteca, em oposição a um novo tempo de execução de linguagem ou SO. Além disso, oferecemos aos desenvolvedores uma maneira de estruturar aplicativos de uma maneira simples: Hails apenas estende a arquitetura Model-View-Controller com Policy. Os desenvolvedores de plataformas agora têm apenas a tarefa adicional de especificar a política. E, Hails torna isso uma tarefa acessível, vinculando a política com a definição do modelo e fornecendo uma linguagem de política declarativa, simples para expressar políticas de dados. Expressar preocupações de alto nível de forma declarativa e simples tem sido um desafio aberto para os sistemas MAC. Nós abordamos este desafio e descrevemos o sistema no documento OSDI12. Com uma motivação de alto nível na conversa convidada POST14. O modelo de etiqueta simples, mas expressivo, usado por Hails é descrito no documento NordSec11. LIO - sistema DIFC prático e expressivo baseado em linguagem LIO é um sistema dinâmico de descentralização de fluxo de informação descentralizado (DIFC). O sistema explora um novo ponto de projeto no espaço DIFC: um sistema DIFC de grãos mistos. Isso significa que o LIO geralmente rastreia e controla o fluxo de informações em um nível de grãos grosseiros (segmentos leves), enquanto ainda permite aos programadores associar políticas (rótulos) com dados individuais, quando necessário. Isto tem uma série de benefícios: permite a adaptação de uma linguagem com o mecanismo de segurança sem muitas alterações ao seu tempo de execução (em Haskell: nenhuma) o mecanismo pode ser exposto como uma API simples, sem alterar a semântica da linguagem e, tem Um impacto mínimo no desempenho. Curiosamente, essa abordagem de grãos mistos tem a expressividade de sistemas de grão fino ao permitir que os programadores associem rótulos a valores individuais eo benefício de sistemas DIFC de grãos grosseiros não forçando os programadores a entender e raciocinar sobre muitas partes do sistema: eles Só precisa de raciocinar sobre os dados que associam um rótulo com. O cálculo sequencial de LIO, as provas de Coq e a implementação de Haskell são descritos no papel JFP (em revisão) e no papel Haskell11. No documento ICFP12, abordamos o desafio aberto de ter um sistema expressivo de DIFC concorrente que não filtra informações através de canais secretos de sincronização e mostrou como codificar referências sensíveis ao fluxo (comuns a sistemas de grão fino) nesses cálculos no papel CSF14 . As demonstrações em PLAS14 e Haskell14 mostram como construir sistemas reais, como Hails, com LIO. P, S - Usando tipos para computação em dados criptografados P, S é um núcleo, mas rico em recursos para programação em dados criptografados. Criptografia multipartidária segura (SMC) e criptografia totalmente homomórfica (FHE) são blocos de construção promissores para proteger dados de servidores não confiáveis que permitem que os servidores executem cálculos em dados criptografados sem acesso a chaves de descriptografia. Infelizmente, as abordagens existentes para programação em dados criptografados são restritivas: exigem compilação para circuitos ilegíveis booleanos ou usando APIs em linguagens de uso geral. O primeiro limita os tipos de programas que podem ser escritos, enquanto o segundo permite a escrita de programas que não podem ser executados de forma segura. P, S é uma nova linguagem de programação e tempo de execução que aborda estes cenários. A linguagem suporta muitos recursos comuns a linguagens funcionais como ML, incluindo condicionais, estado mutable e uma forma de recursão geral. Curiosamente, os programas são desenvolvidos e testados usando meios convencionais, sem criptografia ou conhecimento especializado de criptografia. Usando um sistema de fluxo de informações, nosso compilador garante que o código que pode compilar também pode ser executado em uma plataforma segura que usa SMC e FHE para fornecer garantias fortes. O papel CSF12 e FSTTCS11 conversa convidados descrevem esta linguagem, a implementação de Haskell e vários casos de uso. Atividades Profissionais Sou o atual Editor da especificação COWL do W3C e já servi, ou sirvo, nos comitês do programa para:
Comments
Post a Comment