发布时间:2020-07-06 12:31:32 点击数:126 |
时 间:2020-07-07 (Tue) 16:30
地 点:钉钉远程
主 讲 人 : 李白杨,吴佳挺,何正杰
会议秘书:吴佳挺
题目:[DSN 2020] CDN Backfired: Amplification Attacks Based on HTTP Range Requests 分享类型:精讲论文 主讲人:李白杨 简介:本文提出了一类新的HTTP放大攻击,即基于范围放大(Range-based Amplification)攻击。通过发动该类攻击,攻击者能够大量消耗CDNs后部署的源服务器出口带宽和CDN代理节点自身带宽。作者评估了此类攻击在13种流行CDN上的可行性。实验结果表明,这些CDN均受到影响。同时也向受影响的CDN供应商披露了安全问题,并收到所有供应商的积极反馈。
题目:《K-resolver: Towards Decentralizing Encrypted DNS Resolution》、《D-DNS: Towards Re-Decentralizing the DNS》
类型:论文精讲 主讲人:吴佳挺 简介:DoH协议能有效防止中间人攻击,但却引入了一个新的信任节点(DoH服务器节点),该节点能获取用户所有的DNS信息,对用户隐私安全产生威胁。针对此问题,这两篇文章不约而同的提出了“分布式加密DNS”方案。该方案中,用户的DNS信息分散到多个DoH服务器,使得每个服务器仅能获得用户部分DNS信息。经分析,“分布式加密DNS”方案有效减轻了用户对于单一节点的信任程度,进一步保证了用户隐私安全。
题目:《Threat Detection and Investigation with System-level Provenance Graphs: A Survey》 类型:精讲论文 主讲人:何正杰 简介:本文是关于用溯源图做威胁检测系统的一个survey。这篇文章讲给予溯源图的威胁检测系统分为3个模块,并分析了每个模块涉及的算法和设计细节。
|