发布时间:2021-12-20 16:15:02 点击数:211 |
时 间:2021-12-21 (Tue) 18:30
地 点:钉钉远程
主 讲 人 : 韩丁康,莫迪凯,陈松岳
会议秘书:韩丁康
题目:《From IP to Transport and Beyond: Cross-Layer Attacks Against Applications 》 分享类型:论文精讲 汇报人:韩丁康 简介:DNS缓存中毒自诞生以来就对整个网络世界造成了巨大威胁,尤其是常见的HTTP传输。但作者通过实验发现,将时下主流的DNS缓存中毒攻击应用到其它关键的应用协议上同样能造成极大的威胁,甚至可以绕过加密平台的防御,形成跨层攻击,并且影响范围较广。这点明了DNS的安全对于当下网络安全的重要程度。最后他们对这三种攻击从效果、隐秘性以及可用范围上进行了分析评估,并给出了自己的一些对策和建议
题目:《Weaponizing Middleboxes for TCP Reflected Amplification》 分享类型:论文精讲 汇报人:莫迪凯 简介:反射放大攻击是一种常见的DDoS攻击方式,现有的攻击方式大都需要进行IP仿冒,因此主要针对使用UDP传输的协议,在本文中作者提出了一种利用网络中间件来进行TCP反射放大攻击的方法,并通过对IPv4空间的探测发现了大量的放大节点。在放大效果上,这种攻击方法能够达到与UDP反射放大攻击类似的放大系数,对于一些特殊的节点攻击的放大系数甚至能够达到无穷大
题目:《You Do (Not) Belong Here: Detecting DPI Attacks with Context Learning》 分享类型:论文精讲 汇报人:陈松岳 简介:DPI 技术是一种基于应用层的流量检测和控制技术,称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的,普通报文检测仅分析 IP 包的4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。而 DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。当 IP 数据包、TCP 或 UDP 数据流通过基于 DPI 技术的带宽管理系统时,该系统通过深入读取 IP 包载荷的内容来对 OSI 七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。本文提出了一种基于机器学习的数据包上下文检测方法,称为CLAP(Context-Learning Adversarial Protection),用以学习数据包之间的上下文关系和帧内数据包上下文关系
|