时       间：2021-09-14 (Tue)  16:30

地       点：华严502会议室、钉钉远程

主  讲  人 : 畅晨铭,张涛,刘珍妮,张璐婷

会议秘书：张涛

题目：《Towards Learning-Based, Content-Agnostic Detection of Social Bot Traffic》

分享类型：论文精讲       主讲人：张涛

简介：社交媒体中机器流量占比越来越多，恶意的机器流量对社会的影响越来越大。本文提出了一种识别机器流量的方法，通过一种基于密度的聚类算法，将与社交媒体服务器的流量划分多个行为。然后不依赖流量中内容信息提取字段特征，构造特征矩阵。将特征矩阵转化为图像，以此作为一个行为的指纹。然后使用CNN算法对指纹图像进行识别区分机器流量和真实的人类流量

题目：《Fill in the Blanks: Empirical Analysis of the Privacy Threats of Browser Form Autofill》

分享类型：论文精讲       主讲人：张璐婷

简介：本文首次全面探索浏览器的自动填充功能对用户造成的隐私威胁。在Chrome浏览器中对Alexa前10万域名研究中发现自动填充表单中至少包含一个隐藏字段的比例达到5.8%。通过深入分析浏览器自动填充功能的缺陷和特性，并对浏览器行为的特定方面的新的攻击向量加以利用，实现了一种新颖的侵入式侧信道攻击，即使用户不使用自动填充，也能利用浏览器的自动填充预览功能推断敏感信息。这种攻击影响所有主要的基于chromium的浏览器，突出了单一文化问题对浏览器生态系统的影响

题目：《Following Passive DNS Traces to Detect Stealthy Malicious Domains Via Graph Inference》

分享类型：论文精讲       主讲人：刘珍妮

简介：目前基于DNS流量的恶意域名检测方法主要分为基于分类的检测方法和基于关联的方法，而基于关联的方法的性能很大程度上取决于域名之间关联关系的优劣。本文针对基于关联的检测方法，通过被动DNS流量建立一种新的域名关联规则，提升现有关联规则下恶意域名检测的范围和准确率。基于此域名间的关联，采用Belief Propagation算法和Path-Based算法和现有关联规则进行对比验证。结果表明，相同推理算法下，在作者提出的关联规则构建的关联图上检测到的恶意域名范围和精度都得到很大提升，同时，考虑到不同用户的计算资源的有限程度，提出了该关联规则的“阉割版”

题目：《Offloading Distributed Applications onto SmartNICs using iPipe》

分享类型：论文精讲       主讲人：畅晨铭

简介：本文主要贡献有两个方面：一是对现有智能网卡的各个功能模块进行了详细的性能测试，包括流量控制、计算、内存、与宿主通信四个模块。展示了现有智能网卡在处理数据包时并不是完全性能过剩的，对于不同大小的数据包处理能力有很大不同，因此需要一套能够灵活的在智能网卡和宿主之间迁移程序的框架。二就是文章提出了一套能够调度程序的框架 iPipe，它采用了 Actor 模型，Spark 底层也采用了这种设计模式，让任务能够灵活的进行并行处理与调度。文章还使用了 iPipe 框架构建了一个实时数据分析引擎，一个分布式事务系统，一个支持冗余的键值存储，并在现有的 10 / 25 Gbps 的智能网卡上进行了测试，其通过卸载节约了 2-3 个宿主机处理核心，并减少了 23-28 μs 的处理延迟