时 间:2021-11-09 (Tue) 18:30
地 点:华严502会议室、钉钉远程
主 讲 人 : 马泽宇,李侗格,吴佳挺,邬宏伟
会议秘书:吴佳挺
题目:《The Hijackers Guide To The Galaxy: Off-Path Taking Over Internet Resources》 分享类型:论文精讲 主讲人:吴佳挺 简介:IP、域名、证书和虚拟平台等互联基础资源构成了庞大的数字社会。但是,作者发现,即便是普通攻击者,也能通过侧信道方式的DNS缓存投毒,隐蔽地控制互联网中绝大多数的资源,发动灾难性的网络攻击
题目:《Rusted Anchors: A National Client-Side View of Hidden Root CAs in the Web PKI Ecosystem》 分享类型:论文精讲 主讲人:马泽宇 简介:HTTPS保证了web通信的安全性,并严重依赖于web PKI进行认证。Web客户端依赖于由操作系统或浏览器维护的公共根存储,使用数百个经过审计的ca作为信任锚。然而,根据安全事件报告,公共根程序之外的隐藏根ca已经被导入到本地根存储中,这允许对手从web客户端获得信任。本文分析了在5个月内志愿者用户在网站访问中的证书链,以及他们的验证状态。提供了Web PKI生态系统中第一个客户端、全国范围内的隐藏根ca视图
题目:《Graph Neural Network-Based Anomaly Detection in Multivariate Time Series》 分享类型:论文精讲 主讲人:邬宏伟 简介:随着工业系统、数据中心等互联设备的快速增长,越来越需要对这些设备进行监控,以确保它们免受攻击。对于电网、水处理厂、交通和通信网络等关键基础设施尤其如此,这些传感器数据具有复杂的相关性,需要自动化的异常检测方法,快速检测高维数据中的异常。作者提出了新的图偏差网络(GDN)方法,该方法学习KPI之间的关系图,并检测这些数据的异常,让操作员能够尽快诊断和应对异常
题目:《Memorizing Normality to Detect Anomaly: Memory-augmented Deep Autoencoder for Unsupervised Anomaly Detection 》 分享类型:论文精讲 主讲人:李侗格 简介:自编码器在异常检测中广泛的使用,在半监督/无监督的设定下,AE是期望异常的重构损失是较大的,而正常则不然,那么就可以区分这两者。但是实际上并不能保证这一点,AE实际上会把部分的异常也较好的重构,大部分的文章都认为这是AE泛化能力过强。而本文针对此问题,对AE做了记忆增强(Memory Augmentated AE)的操作来尝试克服这个问题
|