时       间：2021-11-09 (Tue)  18:30

地       点：华严502会议室、钉钉远程

主  讲  人 : 马泽宇,李侗格,吴佳挺,邬宏伟

会议秘书：吴佳挺

题目：《The Hijackers Guide To The Galaxy: Off-Path Taking Over Internet Resources》

分享类型：论文精讲       主讲人：吴佳挺

简介：IP、域名、证书和虚拟平台等互联基础资源构成了庞大的数字社会。但是，作者发现，即便是普通攻击者，也能通过侧信道方式的DNS缓存投毒，隐蔽地控制互联网中绝大多数的资源，发动灾难性的网络攻击

题目：《Rusted Anchors: A National Client-Side View of Hidden Root CAs in the Web PKI Ecosystem》

分享类型：论文精讲       主讲人：马泽宇

简介：HTTPS保证了web通信的安全性，并严重依赖于web PKI进行认证。Web客户端依赖于由操作系统或浏览器维护的公共根存储，使用数百个经过审计的ca作为信任锚。然而，根据安全事件报告，公共根程序之外的隐藏根ca已经被导入到本地根存储中，这允许对手从web客户端获得信任。本文分析了在5个月内志愿者用户在网站访问中的证书链，以及他们的验证状态。提供了Web PKI生态系统中第一个客户端、全国范围内的隐藏根ca视图

题目：《Graph Neural Network-Based Anomaly Detection in Multivariate Time Series》

分享类型：论文精讲       主讲人：邬宏伟

简介：随着工业系统、数据中心等互联设备的快速增长，越来越需要对这些设备进行监控，以确保它们免受攻击。对于电网、水处理厂、交通和通信网络等关键基础设施尤其如此，这些传感器数据具有复杂的相关性，需要自动化的异常检测方法，快速检测高维数据中的异常。作者提出了新的图偏差网络(GDN)方法，该方法学习KPI之间的关系图，并检测这些数据的异常，让操作员能够尽快诊断和应对异常

题目：《Memorizing Normality to Detect Anomaly: Memory-augmented Deep Autoencoder for Unsupervised Anomaly Detection 》

分享类型：论文精讲       主讲人：李侗格

简介：自编码器在异常检测中广泛的使用，在半监督/无监督的设定下，AE是期望异常的重构损失是较大的，而正常则不然，那么就可以区分这两者。但是实际上并不能保证这一点，AE实际上会把部分的异常也较好的重构，大部分的文章都认为这是AE泛化能力过强。而本文针对此问题，对AE做了记忆增强（Memory Augmentated AE）的操作来尝试克服这个问题