httpa accountable hyper text transfer protocol phd
play

HTTPA (Accountable Hyper Text Transfer Protocol) PhD - PowerPoint PPT Presentation

Aug 29, 2022 •441 likes •805 views

HTTPA (Accountable Hyper Text Transfer Protocol) PhD Proposal Talk Oshani Seneviratne DIG, MIT CSAIL May 31, 2011 Problems Addressed Personal InformaDon

  1. HTTPA ¡(Accountable ¡Hyper ¡Text ¡ Transfer ¡Protocol) ¡ ¡ PhD ¡Proposal ¡Talk ¡ Oshani ¡Seneviratne ¡ DIG, ¡MIT ¡CSAIL ¡ May ¡31, ¡2011 ¡

  2. Problems ¡Addressed ¡

  3. Personal ¡InformaDon ¡on ¡the ¡Web ¡ • Increasing ¡amounts ¡of ¡personal ¡ informaDon ¡on ¡the ¡Social ¡Web ¡ • Misuse ¡of ¡these ¡result ¡in ¡adverse ¡ consequences ¡ • Users ¡become ¡vicDms ¡of ¡poor ¡ design ¡choices: ¡ E.g. ¡Facebook ¡ Beacon, ¡Google ¡Buzz, ¡etc ¡

  4. Source: ¡hLp://xkcd.com/596/ ¡

  5. Reuse ¡of ¡CreaDve ¡Works ¡ • Reuse ¡is ¡good, ¡but ¡unauthorized ¡content ¡use ¡is ¡ bad ¡ • How ¡can ¡you ¡prove ¡that ¡someone ¡has ¡violated ¡ your ¡usage ¡restricDons? ¡

  6. User ¡Behavior ¡Tracking ¡Across ¡ Websites ¡

  7. Proposed ¡SoluDon ¡

  8. Web ¡Ecosystem ¡that ¡supports ¡ Accountability ¡ • Build ¡an ¡accountable ¡protocol ¡and ¡applicaDons ¡ that ¡use ¡it ¡ • Evaluate ¡the ¡adopDon ¡and ¡the ¡usability ¡of ¡the ¡ protocol ¡ • Provide ¡a ¡framework ¡for ¡informaDon ¡ accountability ¡within ¡the ¡context ¡of ¡Web ¡ Science ¡research ¡

  10. Protocol ¡Components ¡

  11. AuthenDcaDon ¡ • Access ¡Control ¡– ¡IdenDfying ¡the ¡data ¡ consumer ¡before ¡serving ¡data ¡ • Tracking ¡and ¡AudiDng ¡– ¡AssociaDon ¡of ¡data ¡ with ¡the ¡enDty ¡that ¡accessed/used ¡them ¡ • Use ¡WebID ¡for ¡authenDcaDon ¡ • Side ¡Effect ¡– ¡HTTPA ¡will ¡not ¡support ¡ anonymous ¡access ¡

  12. Usage ¡RestricDon ¡SpecificaDon ¡ • IniDal ¡ImplementaDon ¡of ¡the ¡protocol ¡will ¡ use ¡the ¡RMP ¡(Respect ¡My ¡Privacy) ¡ ontology ¡ • May ¡also ¡use ¡the ¡PPO ¡(Privacy ¡Preference ¡ Ontology) ¡ • Usage ¡RestricDon ¡needs ¡terms ¡such ¡as: ¡ – No ¡cookies ¡ – No ¡depicDon ¡ – No ¡ownership ¡transfer ¡ – No ¡employment ¡use ¡ – No ¡commercial ¡use ¡ – No ¡insurance ¡use ¡

  13. NegoDaDon ¡of ¡Usage ¡RestricDons ¡and ¡ IntenDons ¡/ ¡Handshake ¡ • Uses ¡HTTP ¡headers ¡‘usage-­‑restricDons’ ¡and ¡ ‘intenDons’ ¡ • Use ¡‘negoDate’ ¡when ¡the ¡original ¡usage ¡ restricDons ¡and ¡intenDons ¡do ¡not ¡match ¡

  14. Mo5va5ng ¡Scenarios ¡for ¡the ¡ Handshake ¡

  15. Data ¡Uploaded ¡to ¡Websites ¡ • Specify ¡usage ¡restricDons ¡on ¡data ¡that ¡belongs ¡ to ¡the ¡user. ¡ – CreaDve ¡works ¡ – Personal ¡data ¡ • NegoDate ¡usage ¡restricDons ¡on ¡the ¡data ¡ uploaded ¡to ¡sites ¡ – Sites ¡may ¡have ¡a ¡terms ¡that ¡are ¡not ¡what ¡the ¡user ¡ wanted ¡

  16. Data ¡Uploaded ¡to ¡Websites ¡(I) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡

  17. Data ¡Uploaded ¡to ¡Websites ¡(II) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡ NegoDate: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡204 ¡No ¡Content ¡

  18. Data ¡Downloaded ¡from ¡Websites ¡ • Usage ¡restricDons ¡are ¡sent ¡along ¡with ¡the ¡data ¡ • Smart ¡clients ¡help ¡the ¡user ¡with ¡proper ¡(re)-­‑ usage ¡

  19. Data ¡Downloaded ¡from ¡Websites ¡ HEAD ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ GET ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial, ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡200 ¡OK ¡ Usage ¡Aware ¡Log: ¡Log ¡URI ¡

  20. Do ¡Not ¡Track ¡ • Users ¡can ¡accept ¡cookies ¡or ¡reject ¡them ¡when ¡ dealing ¡with ¡certain ¡websites ¡ • Usage ¡restricDons ¡are ¡applied ¡to ¡the ¡data ¡ collected ¡on ¡users ¡and ¡NOT ¡on ¡the ¡data ¡ transferred ¡from ¡the ¡website ¡

  21. Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

  22. Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(II) ¡ HEAD ¡/index.html ¡ Usage ¡RestricDons: ¡No-­‑Cookies ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Cookies? ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

  23. Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ NegoDate: ¡No-­‑cookies, ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

  24. Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (II) ¡ HEAD ¡/index.html ¡ IntenDons: ¡No-­‑Cookies ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

  25. Protocol ¡Components ¡Contd. ¡

  26. Provenance ¡Trackers ¡ • Trusted ¡intermediary ¡ – DeterminaDon ¡of ¡trust: ¡ • Based ¡on ¡hierarchy ¡ • Other ¡means ¡of ¡trust ¡to ¡be ¡ invesDgated ¡ • Stores ¡the ¡accountability ¡logs ¡ • Mechanism ¡of ¡communicaDon ¡within ¡the ¡ Provenance ¡Tracker ¡Network ¡TBD ¡

  27. Logging ¡ • Accountability ¡Logs ¡ – Available ¡at ¡the ¡Provenance ¡Trackers ¡ – Contains ¡the ¡details ¡of ¡the ¡HTTPA ¡transacDon ¡ – Encrypted ¡ – Can ¡only ¡be ¡read ¡by ¡protocol ¡components ¡ • Usage ¡Aware ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Guides ¡the ¡Smart ¡Client ¡on ¡reuse ¡ • Data ¡Provenance ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Keeps ¡track ¡of ¡the ¡subsequent ¡modificaDons ¡

  29. Accountability ¡Checking ¡ • User ¡can ¡‘complain’ ¡about ¡violaDons ¡via ¡the ¡ smart ¡client ¡ • Smart ¡client ¡requests ¡for ¡a ¡provenance ¡trail ¡from ¡ the ¡provenance ¡tracker ¡network ¡ • Provenance ¡Trackers ¡communicate ¡with ¡each ¡ other ¡and ¡provides ¡a ¡proof ¡with: ¡ – URIs ¡of ¡subsequent ¡derivaDves ¡ – Usage ¡restricDons ¡aLached ¡at ¡each ¡reuse/ modificaDon/transmission ¡ – IdenDty ¡of ¡the ¡violator ¡

  30. Related ¡Work ¡

  31. P3P ¡ Source: ¡hLp://www.w3.org/P3P/brochure.html ¡ ¡

  32. Project ¡DReaM ¡ • DRM ¡everywhere/available ¡ • Plans ¡on ¡providing ¡an ¡interoperable ¡DRM ¡ architecture ¡ • Interface ¡allows ¡to ¡assert ¡fair ¡use ¡ • Has ¡an ¡idenDty ¡management ¡focus ¡

  33. Timeline ¡

  35. Expected ¡ContribuDons ¡ • Development ¡of ¡a ¡protocol ¡that ¡will ¡change ¡the ¡ way ¡users ¡access ¡and ¡use ¡data ¡on ¡the ¡web ¡ • EvaluaDon ¡of ¡user ¡behavior ¡with ¡smart ¡clients ¡ that ¡help ¡them ¡ ¡ – improve ¡decision ¡making ¡when ¡disclosing ¡private ¡data ¡ – reuse ¡content ¡properly ¡ – find ¡out ¡who ¡may ¡have ¡violated ¡their ¡usage ¡ restricDons ¡ • RecommendaDons ¡for ¡future ¡accountability ¡ research ¡

  36. QuesDons? ¡

Recommend

Security II: Web authentication Such text-based protocols can be demonstrated via generic TCP

Security II: Web authentication Such text-based protocols can be demonstrated via generic TCP

Hyper Text Transfer Protocol (HTTP) version 0.9 With HTTP, a client (web browser) contacts a server on TCP port 80, sends a request line and receives a response file. Security II: Web authentication Such text-based protocols can be

383 views • 7 slides
Email SMTP - Simple Mail Transfer Protocol RFC 821 POP - Post Office Protocol

Email SMTP - Simple Mail Transfer Protocol RFC 821 POP - Post Office Protocol

Email SMTP - Simple Mail Transfer Protocol RFC 821 POP - Post Office Protocol RFC 1939 Also: RFC 822 Standard for the Format of ARPA Internet Text Messages RFCs 1521, 1522 Mime Netprog: Email Protocols 1

679 views • 25 slides
FTP File Transfer Protocol Computer Center, CS, NCTU FTP FTP File Transfer Protocol

FTP File Transfer Protocol Computer Center, CS, NCTU FTP FTP File Transfer Protocol

FTP File Transfer Protocol Computer Center, CS, NCTU FTP FTP File Transfer Protocol Used to transfer data from one computer to another over the internet. Client-Server Architecture. Separated control/data connections.

1.19k views • 11 slides
Security II: Web authentication Markus Kuhn Computer Laboratory, University of Cambridge

Security II: Web authentication Markus Kuhn Computer Laboratory, University of Cambridge

Security II: Web authentication Markus Kuhn Computer Laboratory, University of Cambridge https://www.cl.cam.ac.uk/teaching/1718/SecurityII/ Lent 2018 Part II websecurity-slides.pdf 2018-02-23 11:38 fca1bee 1 Hyper Text Transfer Protocol

500 views • 33 slides
Introduction to Network Security Chapter 10 Web Security Dr. Doug Jacobson - Introduction to 1

Introduction to Network Security Chapter 10 Web Security Dr. Doug Jacobson - Introduction to 1

Introduction to Network Security Chapter 10 Web Security Dr. Doug Jacobson - Introduction to 1 Network Security - 2009 Topics WWW HTTP: Hyper Text Transfer Protocol HTTP Security HTML Protocol HTML Security

1.09k views • 74 slides
Introduction to the Hyper Text markup language (HTML) SE 101 Spiros Mancoridis What is HTML?

Introduction to the Hyper Text markup language (HTML) SE 101 Spiros Mancoridis What is HTML?

Introduction to the Hyper Text markup language (HTML) SE 101 Spiros Mancoridis What is HTML? HTML (Hyper Text Markup Language) is a language for specifying how text and graphics appear on a web page When you visit a web site (e.g.,

370 views • 23 slides
Exploring the Limits of Transfer Learning with a unified Text-to-Text Transformer Presented by -

Exploring the Limits of Transfer Learning with a unified Text-to-Text Transformer Presented by -

Exploring the Limits of Transfer Learning with a unified Text-to-Text Transformer Presented by - Vipul Rathore Elements and images borrowed from Raffel et al., 2019 Transfer Learning: Background Pre-train a model on a data-rich task

1.21k views • 52 slides
Accountable Internet Protocol Andersen et. al Presented by: Virajith Jalaparti Securing the

Accountable Internet Protocol Andersen et. al Presented by: Virajith Jalaparti Securing the

Accountable Internet Protocol Andersen et. al Presented by: Virajith Jalaparti Securing the Internet S-BGP, so-BGP, PG-BGP, StopIt, Listen & Whisper Fundamental Problem No Accountability Use CRYPTO!!! source spoofing

441 views • 12 slides
FTP - File Transfer Protocol lctseng / Liang-Chi Tseng Computer Center, CS, NCTU FTP FTP

FTP - File Transfer Protocol lctseng / Liang-Chi Tseng Computer Center, CS, NCTU FTP FTP

FTP - File Transfer Protocol lctseng / Liang-Chi Tseng Computer Center, CS, NCTU FTP FTP File Transfer Protocol Used to transfer data from one computer to another over the internet. Client-Server Architecture. FTP connections

344 views • 22 slides
Help, my Security Officer is allergic to DevOps! DevOps and Security, a match made in heaven

Help, my Security Officer is allergic to DevOps! DevOps and Security, a match made in heaven

Help, my Security Officer is allergic to DevOps! DevOps and Security, a match made in heaven or a forced marriage from hell? Pop quiz: What is the acronym for... Hyper Text H T Transfer T Protocol P Pop quiz: What is the acronym for...

708 views • 41 slides
Hyper: Make VM Runs Like Container Xu Wang <xu@hyper.sh> Hyper HQ Agenda Lesson

Hyper: Make VM Runs Like Container Xu Wang <xu@hyper.sh> Hyper HQ Agenda Lesson

Hyper: Make VM Runs Like Container Xu Wang <xu@hyper.sh> Hyper HQ Agenda Lesson learned from docker Hyper: App-centric VM Hyper and Xen Next step Docker Seems to Beat VM Everywhere Docker announced in 2013 and release

531 views • 13 slides
Applications: A Selective Text-Based vs. Multimedia Retransmission Protocol Text for

Applications: A Selective Text-Based vs. Multimedia Retransmission Protocol Text for

Applications: A Selective Text-Based vs. Multimedia Retransmission Protocol Text for Multimedia on the Strict loss constraints Internet Minimal timing constraints Mike Piecuch , Ken French, George Oprica and Mark Claypool

153 views • 3 slides
Accountable Internet Protocol David Andersen, Hari Balakrishnan, Nick Feamster, Teemu Koponen,

Accountable Internet Protocol David Andersen, Hari Balakrishnan, Nick Feamster, Teemu Koponen,

Accountable Internet Protocol David Andersen, Hari Balakrishnan, Nick Feamster, Teemu Koponen, Daekyeong Moon, Scott Shenker http://www.aip-arch.net/ Internet Full of Vulnerabilities Distributed DoS Million-Node Botnets Prefix Hijacking IP

785 views • 34 slides
HTML Hyper Text Markup Language HTML 4.0 has strict compliance with XML standard

HTML Hyper Text Markup Language HTML 4.0 has strict compliance with XML standard

HTML and XML Venkat Subramaniam svenkat@cs.uh.edu 1 HTML Hyper Text Markup Language HTML 4.0 has strict compliance with XML standard Presentation details presented with information using markups Browsers act as

607 views • 35 slides
From HyPer to Hyper Integrating an academic DBMS into a leading analytics and business

From HyPer to Hyper Integrating an academic DBMS into a leading analytics and business

From HyPer to Hyper Integrating an academic DBMS into a leading analytics and business intelligence platform Tobias Muehlbauer, tmuehlbauer@tableau.com Jan Finis, jfinis@tableau.com The Story of Hyper 2020: Hyper as a general-purpose Database

747 views • 37 slides
2) Secure HyperText Transfer Protocol Emmanuel Benoist Fall Term 2020/2021 Berner Fachhochschule

2) Secure HyperText Transfer Protocol Emmanuel Benoist Fall Term 2020/2021 Berner Fachhochschule

2) Secure HyperText Transfer Protocol Emmanuel Benoist Fall Term 2020/2021 Berner Fachhochschule | Haute ecole sp ecialis ee bernoise | Berne University of Applied Sciences 1 Table of Contents HyperText Transfer Protocol - HTTP

985 views • 41 slides
File Transfer Protocol (FTP) Chuan-Ming Liu Computer Science and Information Engineering

File Transfer Protocol (FTP) Chuan-Ming Liu Computer Science and Information Engineering

File Transfer Protocol (FTP) Chuan-Ming Liu Computer Science and Information Engineering National Taipei University of Technology Fall 2007 , TAIWAN 1 Contents CONNECTIONS COMMUNICATION COMMAND PROCESSING FILE TRANSFER SIMPLE FTP LAB

666 views • 55 slides
HyperText Transfer Protocol Nicolas Rogemond T-110.456 : Next generation cellular networks

HyperText Transfer Protocol Nicolas Rogemond T-110.456 : Next generation cellular networks

HyperText Transfer Protocol Nicolas Rogemond T-110.456 : Next generation cellular networks Nicolas Rogemond 1 09/02/2005 Introduction Definition HTTP is defined in RFC 2068 as an ubiquitous application level protocol for

421 views • 18 slides
3.3 FTP File Transfer Protocol (FTP) is first published in 1971 (RFC 114) that were

3.3 FTP File Transfer Protocol (FTP) is first published in 1971 (RFC 114) that were

3.3 FTP File Transfer Protocol (FTP) is first published in 1971 (RFC 114) that were implemented on hosts at MIT. In 1985, a standard FTP is published as RFC 959. Several extensions are published since then including anonymous FTP, secure

1.13k views • 46 slides
Internetworking Internetworking Address Resolution Protocol Address Resolution Protocol z

Internetworking Internetworking Address Resolution Protocol Address Resolution Protocol z

Internet Protocol Suite: Transport Internet Protocol Suite: Transport TCP: Transmission Control Protocol Byte stream transfer Internet Protocol Suite Internet Protocol Suite Reliable, connection-oriented service Point-to-point

374 views • 3 slides
HTML Introduction A.Y. 2020/2021 What HTML is HTML stands for Hyper Text Markup Language

HTML Introduction A.Y. 2020/2021 What HTML is HTML stands for Hyper Text Markup Language

HTML Introduction A.Y. 2020/2021 What HTML is HTML stands for Hyper Text Markup Language HTML is the standard markup language for creating Web pages HTML describes the structure of a Web page HTML consists of a series of elements

753 views • 22 slides
Making Innovation Accountable, Actionable, and Real Justin Gernot Justin Gernot Vice

Making Innovation Accountable, Actionable, and Real Justin Gernot Justin Gernot Vice

Making Innovation Accountable, Actionable, and Real Justin Gernot Justin Gernot Vice President, Healthbox We can define innovation as invention, adopted. Replace text box with chapter logo Travel Then and Now Replace text box with

316 views • 27 slides
Tra racking Hyper Bo cking Hyper Boosted sted Top Q p Qua uarks @ 100 T rks @ 100 TeV eV

Tra racking Hyper Bo cking Hyper Boosted sted Top Q p Qua uarks @ 100 T rks @ 100 TeV eV

Tra racking Hyper Bo cking Hyper Boosted sted Top Q p Qua uarks @ 100 T rks @ 100 TeV eV Michel Mi chele Sel e Selva vaggi ggi (CP3) (CP3) An Andr drew w Lar Larko koski ski (MIT), Fabi abio Mal altoni (CP CP3) Flavo vor

623 views • 31 slides
Web Security, Summer Term 2012 Secure HyperText Transfer Protocol Dr. E. Benoist Sommer Semester

Web Security, Summer Term 2012 Secure HyperText Transfer Protocol Dr. E. Benoist Sommer Semester

IIG University of Freiburg Web Security, Summer Term 2012 Secure HyperText Transfer Protocol Dr. E. Benoist Sommer Semester Web Security, Summer Term 2012 3 Secure HyperText Transfer Protocol 1 Table of Contents Attacks using HTTP

486 views • 25 slides

More recommend