时       间：2021-09-07 (Tue)  16:30

地       点：华严502会议室、钉钉远程

主  讲  人 : 王晨旭,蔡逸桐,韩丁康,莫迪凯

会议秘书：王晨旭

题目：《Dirty Clicks: A Study of the Usability and Security Implications of Click-related Behaviors on the Web 》

分享类型：论文精讲       主讲人：王晨旭

简介：WEB页面点击生态中存在大量的误导点击行为，用户点击后可能被重定向至恶意网站。本文对7类误导点击行为进行了大规模研究，作者针对6075个灰黑产网站以及6075个Alexa列表网站执行了250万次点击，结果表明大概80%的域名都采用了误导点击技术，大约70%的网站链接会让用户受到中间人威胁，10-20%的网站链接会指向高危网站

题目：《User Identification in Dynamic Web Traffic via Deep Temporal Features》

分享类型：论文精讲       主讲人：蔡逸桐

简介：本文利用用户在搜索引擎中键入查询时所产生的数据包的计时信息，可以在一定程度上进行用户身份识别和验证。两个关键因素使得这成为可能：一是以较高的准确度分离出来Ajax数据包，二是Ajax数据包的时间间隔包含了按键延迟时间。本文对500个用户进行了用户识别和验证，证明了方法的可行性

题目：《Intention-aware Heterogeneous Graph Attention Networks for Fraud Transactions Detection》

分享类型：论文精讲       主讲人：莫迪凯

简介：本文提出了一种将图神经网络应用于欺诈交易行为检测的新方法。已有的检测方法仅分析每一笔独立交易的特征而忽视了交易之间的相互关系，为了利用这一类信息文中通过交易信息和用户行为构造了一个异质图，并使用了图注意力网络进行检测，实验结果表明该方法具有优于其他方法的检测效果

题目：《SIAMHAN: IPv6 Address Correlation Attacks on TLS Encrypted Traffic via Siamese Heterogeneous Graph Attention Network》

分享类型：论文精讲       主讲人：韩丁康

简介：与IPv4地址通常被NAT掩盖不同，IPv6地址很容易与用户的活动相关联，从而危及他们的隐私。为了解决这一隐私问题，已经有了一些保护措施，使现有的地址与用户相关的方法不可靠。本文的工作表明，即使有这些保护机制，对手仍然可以准确地将IPv6地址与用户联系起来，并提出了一个基于IPv6地址的攻击模型--SIAMHAN。该模型使用simaese异构图注意网络来测量两个IPv6客户端地址是否属于同一个用户，即使该用户流量受到TLS加密的保护。在通过使用一个大型的真实世界数据集进行实验后，结果表明，对于跟踪目标用户和覆盖独特用户的任务，最先进的技术只能分别达到85%和60%的准确性，而SIAMHAN则能达到99%和88%的准确性