Liczy się pierwsze wrażenie. Zachowaj ostrożność przy wypełnianiu wniosku. Nasza Komisja Rekrutacyjna spotyka się raz w tygodniu, aby ocenić kandydatów. Najlepsi kandydaci mogą się pochwalić kombinacją silnych pracowników akademickich, zainteresowań pozalekcyjnych i pasją do osiągania sukcesów w przyszłej karierze Miejsca w naszych programach są przydzielane na zasadzie "kto pierwszy, ten lepszy". Daj znać w ciągu dziesięciu dni roboczych, jeśli Ci się uda. Żyj, pracuj, studiuj wzmacniacze podróżując za granicę. Nie idź na kompromis. Stań się, ucz się, prowadz, rozwijaj się i rozwijaj w globalnym mieście. Chwytaj dziś i zabezpiecz jutro. Nie idź na kompromis. Doświadczenie na całe życie wzmacnia umiejętności, które pozwolą ci przetrwać całe życie. Poznaj wzmacniacz przyspiesz swoją karierę. Nie idź na kompromis. Odkryj swój potencjalny wzmacniacz na drodze do jego realizacji. Jesteśmy dumni z następujących stowarzyszeń: CI jest przyspieszonym dostawcą usług edukacyjnych. Zapewniamy wciągające empiryczne programy edukacyjne dla studentów, absolwentów i początkujących zmieniaczy kariery. Publikacje Oklahoma Historical Society prowadzi aktywny program publikacji. Obejmuje czasopismo naukowe BHP "The Chronicles of Oklahoma". biuletyn, Liście Jemioły. oraz szereg książek i przewodników badawczych. Ten nieoceniony zasób zawiera ponad 2500 wpisów. Dostępna jest również wersja do druku w dwóch tomach. Zobacz The Encyclopedia online The Chronicles of Oklahoma jest czasopismem naukowym BHP i jest wysyłana kwartalnie do członków i subskrybentów. Dowiedz się o książkach opublikowanych przez Oklahoma Historical Society. Wiele tytułów jest dostępnych online. Crossroads to nowa internetowa publikacja od BHP. Każdego miesiąca odkrywamy nowy rozdział w historii Oklahomy. Liście Jemioły to dwumiesięczny biuletyn członkowski Oklahoma Historical Society. BHS EXTRA to cotygodniowy biuletyn elektroniczny wydawany przez Oklahoma Historical Society. Jestem adiunktem w dziale CSC UCSD. Jestem także głównym naukowcem w Intrinsic (wcześniej GitStar), założonym przeze mnie założeniu bezpieczeństwa sieci. Moje zainteresowania badawcze polegają na budowaniu pryncypialnych i praktycznych bezpiecznych systemów. Szerzej, interesują mnie badania obejmujące systemy, bezpieczeństwo i języki programowania. Pracuję nad kilkoma systemami, w tym COWL. system ograniczający przeglądarkę zaprojektowany dla nowoczesnych aplikacji internetowych, Hails. system bezpieczeństwa zorientowany na tworzenie platform internetowych, LIO. dynamiczny system kontroli przepływu informacji i ESpectro. architektura bezpieczeństwa dla Node. js. W Intrinsic przeprowadzam wiele tych badań w praktyce, budując systemy, narzędzia i języki, które ostatecznie ułatwiają programistom tworzenie i wdrażanie aplikacji internetowych przy minimalnym zaufaniu. Więcej informacji o mojej wizji, podejściu i kierunku można znaleźć w moim oświadczeniu badawczym. Jestem również członkiem grupy roboczej W3C WebAppSec. gdzie staram się uczynić internet bezpieczniejszym miejscem przede wszystkim, służąc jako redaktor specyfikacji COWL. Ukończyłem mój doktorat w dziedzinie informatyki na Uniwersytecie Stanforda u prof. Davida Maziegraveresa i prof. Johna C. Mitchella oraz (nieformalnie) prof. Alejandro Russo. Przed Stanfordem uzyskałem tytuł B. E. oraz M. E. w dziedzinie inżynierii elektrycznej w Cooper Union. W Cooper pracowałem nad implementacjami kryptograficznymi GPU i FPGA. Nadal interesuję się architekturą sprzętową, szczególnie w kontekście bezpieczeństwa. Ogłoszenia Poniżej kilka projektów, nad którymi pracowałem. W mojej wypowiedzi badawczej możesz przeczytać o mojej szerszej wizji badawczej. Jeśli jesteś studentem zainteresowanym hackowaniem systemów lub semantyką: skontaktuj się ze mną ESpectro - architektura bezpieczeństwa dla Node. js Espectro to architektura bezpieczeństwa dla aplikacji JavaScript działających po stronie serwera. Dzisiejsze aplikacje sieciowe nie działają z najmniejszymi uprawnieniami. sprawiając, że mogą one spowodować duże szkody w przypadku ich złamania. Niestety, nawet jeśli programiści próbowali segregować i zabezpieczać swoje aplikacje, istniejące techniki, takie jak interpolacja syscall i kontenery. nie są wystarczające: wymagają od programistów określania złożonych polityk niskiego poziomu, a co gorsza, działania na poziomie procesu. Choć są przydatne do obrony, sprawia to, że nie nadają się one do egzekwowania wielu zasad dotyczących konkretnych aplikacji. ESpectro usuwa te ograniczenia dla aplikacji JavaScript po stronie serwera, wykonując kod w lekkich kontekstach, które ujawniają zwirtualizowane wersje rdzeniowych bibliotek Node. js. Funkcje w tych bibliotekach są implementowane jako komunikaty do zaufanego (macierzystego) kontekstu, który może przeprowadzać kontrole bezpieczeństwa przed i po wykonaniu prawdziwej funkcji Node. js (wynik której jest odsyłany jako wiadomość). W rzeczywistości zaufany kod może zapewnić zupełnie inną implementację zwirtualizowanego interfejsu, na przykład zaimplementować buforowanie, przezroczyste szyfrowanie, ucieczkę SQLHTML lub lekkie odwrotne proxy. Ogólność architektury umożliwia implementację biblioteki różnych mechanizmów bezpieczeństwa (w tym obowiązkowej kontroli dostępu), architektur serwerów WWW (np. Hails, Passe. OKWS), silników specyfikacji reguł itp. Oprócz tego używamy systemu do budowania produkcyjna platforma internetowa (podobna do tej opisanej w dokumencie OSDI12) i system modułowy przeglądarki Breach. Dokument badawczy opisujący system i przypadki użycia będzie dostępny wkrótce. COWL - system ograniczający dla Web COWL (Confinement with Origin Web Labels) to system ograniczający dla nowoczesnych przeglądarek internetowych. Aplikacje internetowe działające w przeglądarce są konglomeratami JavaScript napisanymi przez wielu autorów: programiści rutynowo włączają kod z bibliotek stron trzecich, a mashupy syntezują dane i kod hostowane w różnych serwisach. W istniejących przeglądarkach zarówno deweloperzy, jak i użytkownicy muszą ufać kodowi strony trzeciej, aby nie wyciekła poufnych informacji użytkowników z aplikacji. Co gorsza, w status quo jedynym sposobem na wdrożenie niektórych mashupów jest podanie przez użytkownika danych logowania do jednej witryny operatorowi innej strony. COWL rozwiązuje ten problem, wprowadzając opartą na etykietach obowiązkową kontrolę dostępu (MAC) do kontekstów przeglądania (stron, elementów pływających itp.) W sposób w pełni zgodny wstecz ze starszą zawartością internetową. Dzięki programowi COWL programiści nie tylko mogą ograniczyć dostęp do danych, ale także mogą nakładać ograniczenia na rozpowszechnianie ich danych po ich udostępnieniu. COWL zapewnia elastyczność, umożliwiając kod do pobierania i udostępniania danych w razie potrzeby, a także zapewnia prywatność, zapewniając, że po odczytaniu danych wrażliwych kod nie może komunikować się z nieautoryzowanymi stronami, które mogłyby zagrozić prywatności danych. Witryna COWL zawiera kilka przykładów (kod i zrzuty ekranów) pokazujących to szczegółowo. Istnieje wiele systemów MAC (niektóre z nich zbudowałem), ale kluczem stojącym za COWL było znalezienie punktu projektowego, który będzie odpowiedni dla przeglądarki. W szczególności chcieliśmy systemu, który ogranicza JavaScript bez konieczności rozumowania o dziwacznej semantyki języka, bez modyfikowania silnika JavaScript, bez łamania lub spowalniania istniejącej sieci i bez nakładania zbyt wielu nowych koncepcji na programistów. W dokumencie OSDI14 wyjaśniono, jak to zrobiliśmy, podczas gdy HotOS XIV daje smak tego, co możemy zrobić, jeśli zmodyfikujemy przeglądarki, aby dodać MAC jako podstawowy mechanizm. Wewnętrzny raport IFC opisuje formalną semantykę dla nieco uproszczonego modelu COWL. Hails - bezpieczna platforma platformy WWW Hails to framework sieciowy Haskell przeznaczony do budowania rozszerzalnych platform internetowych. Dzisiejsze platformy internetowe (na przykład Facebook i Yammer) zazwyczaj eksponują API podobne do REST w celu uzyskiwania dostępu do danych użytkownika do zewnętrznych aplikacji, które po udzieleniu dostępu mogą zapewnić nową bogatą funkcjonalność. Niestety po udzieleniu dostępu aplikacje te mogą robić, co im się podoba, dane (często wrażliwe): złośliwa lub błędna aplikacja może z łatwością wyciekać i niszczyć dane użytkownika. To niestety zmusza użytkownika końcowego do wyboru między używaniem aplikacji innych firm lub rezygnacji z tej funkcji w celu zachowania prywatności. Aby rozwiązać ten problem, Hailsy wiążą zasady bezpieczeństwa z danymi przy użyciu obowiązkowych kontroli dostępu (MAC) lub etykiet kontroli przepływu informacji (IFC). Zaufane środowisko wykonawcze Hails gwarantuje, że wszystkie aplikacje (które teraz działają na platformie Hails) przestrzegają tych etykiet. Dzięki temu platforma może traktować wszystkie aplikacje jako niezaufane wiadomości, co gwarantuje, że te aplikacje nie mogą przeciekać lub uszkodzić etykietowanych danych użytkownika. Rzeczywiście, główne części witryny mogą być implementowane jako niezaufane aplikacje, co ułatwia budowanie rozszerzalnych platform bez handlu z prywatnością. Podczas gdy systemy MAC i IFC istnieją już od jakiegoś czasu, Hailsy są dziś dostępne dla przeciętnych programistów. W tym celu zaimplementowaliśmy Hails jako bibliotekę, w przeciwieństwie do nowego środowiska uruchomieniowego lub systemu operacyjnego. Ponadto zapewniamy programistom prosty sposób strukturyzowania aplikacji: Hailsi po prostu rozszerzają architekturę Model-View-Controller zgodnie z Polityką. Deweloperzy platformy mają teraz tylko dodatkowe zadanie określania zasad. A Hails to czyni możliwym do zrealizowania zadanie, wiążąc politykę z definicją modelu i dostarczając deklaratywny, prosty język polityki do wyrażania polityk danych. Wyrażanie obaw wysokiego poziomu w sposób prosty i deklaratywny było otwartym wyzwaniem dla systemów MAC. Podjęliśmy to wyzwanie i opisaliśmy system w dokumencie OSDI12. z motywacją na wysokim poziomie w zaproszonej rozmowie POST14. Prosty, ale wyrazisty model etykiety zastosowany przez Hailsa został opisany w artykule NordSec11. LIO - praktyczny i ekspresyjny język oparty na systemie DIFC LIO to dynamiczny, zdecentralizowany system kontroli przepływu informacji (DIFC) na poziomie języka. System bada nowy punkt konstrukcyjny w przestrzeni DIFC: system DIFC o zróżnicowanym uziarnieniu. Oznacza to, że LIO zazwyczaj śledzi i kontroluje przepływ informacji na poziomie gruboziarnistym (lekkie wątki), jednocześnie umożliwiając programistom powiązanie polityk (etykiet) z indywidualnymi danymi, gdy jest to konieczne. Ma to wiele zalet: pozwala na doposażenie języka w mechanizm bezpieczeństwa bez wielu zmian w jego środowisku wykonawczym (w Haskell: none) mechanizm może zostać ujawniony jako prosty interfejs API, bez zmiany semantyki języka i ma minimalny wpływ na wydajność. Co ciekawe, to zróżnicowane podejście ma wyrazistość drobnoziarnistych systemów, pozwalając programistom kojarzyć etykiety z indywidualnymi wartościami, a także korzyści gruboziarnistych systemów operacyjnych DIFC, nie zmuszając programistów do zrozumienia i zrozumienia wielu elementów systemu: muszą tylko wnioskować o dane, z którymi wiążą etykietę. Kolejne obliczenia LIO, Coq proofs i Haskell są opisane w artykule JFP (w wersji revision) i w artykule Haskell11. W artykule ICFP12 zajęliśmy się otwartym wyzwaniem polegającym na posiadaniu ekspresywnego, współbieżnego systemu DIFC, który nie powoduje wycieku informacji poprzez ukryte kanały czasowe i pokazał, jak kodować referencje przepływu (wspólne dla systemów drobnoziarnistych) w tych kalkulacjach w dokumencie CSF14 . Dema na PLAS14 i Haskell14 pokazują jak budować prawdziwe systemy, takie jak Hails, z LIO. P, S - używanie typów do racjonalnego obliczania zaszyfrowanych danych P, S jest rdzeniem, ale bogatym w funkcje językiem programowania na zaszyfrowanych danych. Bezpieczne wielopartyjne obliczenia (SMC) i w pełni homomorficzne szyfrowanie (FHE) to obiecujące bloki konstrukcyjne do ochrony danych przed niezaufanymi serwerami, które umożliwiają serwerom wykonywanie obliczeń na zaszyfrowanych danych bez dostępu do kluczy odszyfrowywania. Niestety, istniejące podejścia do programowania na zaszyfrowanych danych ograniczają się: wymagają kompilacji do nieczytelnych układów logicznych lub używania interfejsów API w językach ogólnego przeznaczenia. Ten pierwszy ogranicza rodzaje programów, które można zapisać, a drugi umożliwia pisanie programów, których nie można bezpiecznie wykonać. P, S jest nowym językiem programowania i środowiskiem wykonawczym, który rozwiązuje te problemy. Język obsługuje wiele funkcji wspólnych dla języków funkcjonalnych, takich jak ML, w tym warunki warunkowe, stan zmienny i formę ogólnej rekurencji. Co ciekawe, programy są opracowywane i testowane przy użyciu konwencjonalnych metod, bez szyfrowania lub wiedzy eksperckiej krypto. Korzystając z systemu typu przepływu informacji, nasz kompilator zapewnia, że kod, który można skompilować, może również działać na bezpiecznej platformie, która używa SMC i FHE, aby zapewnić silne gwarancje. Zaproszeni referat CSF12 i FSTTCS11 opisują ten język, implementację Haskella i kilka przypadków użycia. Działalność zawodowa Jestem aktualnym redaktorem naczelnym W3C COWL i służyłem lub służyłem w komitetach programowych w celu:
No comments:
Post a Comment