时       间：2020-08-18 (Tue)  16:30

地       点：钉钉远程

主  讲  人 : 王晨旭,李欣燕,李丽青,李玉珍,郑延钦,张涛

会议秘书：李玉珍

题目：《ProtonMail——端到端加密电子邮件服务》

分享类型：调研报告    主讲人：李欣燕

简介：ProtonMail是一项端到端加密电子邮件服务，与常见的电子邮件服务（如Gmail、Outlook.com）不同，ProtonMail使用客户端加密来保护电子邮件内容和用户数据，为用户提供更多的隐私保护。本次分享从ProtonMail产生的背景讲起，着重介绍其加密与认证机制、与普通邮件服务的区别，并讨论其安全性

题目：《FloodDefender：Protecting Data and Control plane Resource under SDN-aimed DoS Attack》

分享类型：精讲论文    主讲人：李玉珍

简介：针对SDN的DoS攻击会造成很长的延时和很高的包丢失率，本文针对基于SDN的DoS攻击设计并实现了FloodDefender的解决方案，FloodDefender是一种可扩展且独立于协议的防御系统。经测试，使用FloodDefender系统可以有效减轻基于SDN的DoS攻击，使用少于0.5%的CPU，在一次攻击下仅产生18ms的延迟和5%的丢包率

题目：《NAT识别调研报告》

分享类型：调研报告  主讲人：郑延钦

简介：使用NAT技术，未经授权的用户可以十分轻易地私自接入Internet，并在网络上拥有一个属于自己的私有网络地址空间，一旦有黑客利用NAT设备对外部网络中的计算机发动非法的攻击，对于运营商来说，其追查的难度将被远远加大，这给网络安全带来了巨大威胁。因此，如何对这种非法的共享接入上网行为进行管理与监控，就成了放在运营商面前的一个迫切需要解决的问题。而要解决这个问题，首先就要对网络中所有使用NAT设备进行共享上网的用户进行识别

题目：《Robust Smartphone App Identification Via Encrypted Net Work Traffic Analysis》

分享类型：精讲论文     主讲人：张涛

简介：本文提出了一种通过分析加密流量，对手机的应用程序进行识别的方法。研究了时间、设备、应用版本等对手机app识别的影响。最后实现了一个识别手机app的框架，对google play商店中的前110款app提取特征指纹，并且在六个月之后以96%的准确率识别他们

题目：《Melting Pot of Origins: Compromising the Intermediary Web Services that Rehost Websites》

分享类型：精讲论文      主讲人：王晨旭

简介：WEB托管服务增强了WEB开放性，但是由于用户可能在WEB托管服务上输入隐私信息，因此攻击者可能会利用WEB托管服务来获取这些信息，本文首次针对WEB托管服务的漏洞进行了研究，介绍了相应的攻击方式和防御策略

题目：《Measuring the Facebook Advertising Ecosystem》

分享类型：精讲论文      主讲人：李丽青

简介：facebook作为影响力较大的广告平台，其广告投放涉及一系列隐私侵犯，缺乏透明度，倾向性宣传等争议。本文收集了超过600名真实用户的Facebook广告数据，描述Facebook的真实广告生态，阐明两个问题，谁在投放广告以及广告商如何投放广告。