首页->首页通知
今日通知    本周通知    本月通知
相关链接
中国科学院信息工程研究所
信息内容安全技术国家工程实验室
2021年MESA学生讨论班第25期(总第228期)
发布时间:2021-09-27 16:37:24     点击数:80

时       间:2021-09-28 (Tue)  16:30

地       点:华严502会议室、钉钉远程

主  讲  人 : 展亮,赵祎君,李云帆,李丽青,汤伟韬

会议秘书:李丽青


题目:《Compromised or Attacker-Owned:A Large Scale Classification and Study of Hosting Domains of Malicious URLs》       分享类型:论文精讲       主讲人:李丽青

简介:对恶意网站的检测已经得到广泛研究,但这些恶意网站是如何托管的问题很少有人指出。越来越多的攻击者将网站托管在公共域名下而非自己建站,网站的托管方式是影响网站过滤策略的重要因素。本文首次提出利用机器学习区分恶意网站的托管方式,并在数据集里发现81.7%的恶意网站域名不是攻击者拥有的

题目:《Towards Realistic and Reproducible Web Crawl Measurements》       分享类型:论文精讲       主讲人:李云帆

简介:统计显示,近16%发表于顶级隐私安全和网络测量领域的论文都至少部分依赖于使用网络爬虫收集的数据,这隐含的假设是“通过自动化测量访问的网页和真实用户上网访问的网页是相同或相似的”,但此假设尚未得到系统的研究与评估。本文使用不同的(浏览器和网络)配置组合对Tranco Top 25000网站进行抓取,对比发现使用不同配置得到的网络抓取结果有显著的区别

题目:《Looking from the Mirror: Evaluating IoT Device Security through Mobile Companion Apps》       

分享类型:论文精讲       主讲人:赵祎君

简介:智能家居物联网设备因其薄弱的安全设计易受攻击,但现有的识别方法依赖于对真实设备或其固件映像的分析,高成本且难以扩展。由于物联网设备倾向于重用和改制其他设备的组件,在一个设备中发现的漏洞通常存在于其他设备中,而从设备的移动配套App可以间接推断出设备重用的组件。基于此本文提供了一个不需要实际设备或固件的加速易受攻击设备的发现和分析的平台。通过对4700多台设备进行大规模分析,本文揭示了智能家居物联网设备中共享的易受攻击组件,并发现73家不同供应商的324台设备可能容易受到一系列安全问题的攻击

题目:《Accurate Decentralized Application Identification via Encrypted Traffic Analysis Using Graph Neural Networks》       分享类型:论文精讲       主讲人:汤伟韬

简介:在本文中,提出了一种新的基于图神经网络(GNNs)的DApp指纹识别方法——GraphDApp。提出了一个名为流量交互图(Traffic Interaction graph, TIG)的图结构,作为加密DApp流的丰富信息表示,它隐式地保留了客户端-服务器双向交互中的多维特征。利用TIG,我们将DApp指纹转化为一个图分类问题,并设计了一个功能强大的基于gnn的分类器。我们从1300个dapp中收集超过169000个流量的真实交通数据集。实验结果表明,无论是封闭还是开放,GraphDApp在分类精度上都优于其他先进的方法

题目:《单向流汇聚工程工作汇报》              分享类型:工作汇报       主讲人:展亮

简介:非对称路由是互联网的健壮性的体现,但却给网络流量处理带来了很多挑战。很多网络处理场景都要对整个流的状态具有全局的认知,包括以大型 NAT为代表的网络基础设施,以 DPI为代表的网络安全场景,以精确流量计费为代表的网络服务场景等。单向流的问题一直困扰着工业界和学术界,报告的主要内容包括:单向流问题及解决思路介绍,iptables、NAT、netfilter技术介绍,工程中出现的问题和对应的解决方案等内容


首页
团队介绍
发展历史
组织结构
MESA大事记
新闻中心
通知
组内动态
科研成果
专利
论文
项目
获奖
软著
人才培养
MESA毕业生
MESA在读生
MESA员工
招贤纳士
走进MESA
学长分享
招聘通知
招生宣传
知识库
文章
地址:北京市朝阳区华严北里甲22号楼五层 | 邮编:100029
邮箱:nelist@iie.ac.cn
京ICP备15019404号-1