首页->首页通知
今日通知    本周通知    本月通知
相关链接
中国科学院信息工程研究所
信息内容安全技术国家工程实验室
2021年MESA学生讨论班第34期(总第237期)
发布时间:2021-12-20 16:15:02     点击数:154

时       间:2021-12-21 (Tue)  18:30

地       点:钉钉远程

主  讲  人 : 韩丁康,莫迪凯,陈松岳

会议秘书:韩丁康


题目:《From IP to Transport and Beyond: Cross-Layer Attacks Against Applications 》

分享类型:论文精讲       汇报人:韩丁康

简介:DNS缓存中毒自诞生以来就对整个网络世界造成了巨大威胁,尤其是常见的HTTP传输。但作者通过实验发现,将时下主流的DNS缓存中毒攻击应用到其它关键的应用协议上同样能造成极大的威胁,甚至可以绕过加密平台的防御,形成跨层攻击,并且影响范围较广。这点明了DNS的安全对于当下网络安全的重要程度。最后他们对这三种攻击从效果、隐秘性以及可用范围上进行了分析评估,并给出了自己的一些对策和建议


题目:《Weaponizing Middleboxes for TCP Reflected Amplification》

分享类型:论文精讲       汇报人:莫迪凯

简介:反射放大攻击是一种常见的DDoS攻击方式,现有的攻击方式大都需要进行IP仿冒,因此主要针对使用UDP传输的协议,在本文中作者提出了一种利用网络中间件来进行TCP反射放大攻击的方法,并通过对IPv4空间的探测发现了大量的放大节点。在放大效果上,这种攻击方法能够达到与UDP反射放大攻击类似的放大系数,对于一些特殊的节点攻击的放大系数甚至能够达到无穷大


题目:《You Do (Not) Belong Here: Detecting DPI Attacks with Context Learning》

分享类型:论文精讲       汇报人:陈松岳

简介:DPI 技术是一种基于应用层的流量检测和控制技术,称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的,普通报文检测仅分析 IP 包的4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。而 DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。当 IP 数据包、TCP 或 UDP 数据流通过基于 DPI 技术的带宽管理系统时,该系统通过深入读取 IP 包载荷的内容来对 OSI 七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。本文提出了一种基于机器学习的数据包上下文检测方法,称为CLAP(Context-Learning Adversarial Protection),用以学习数据包之间的上下文关系和帧内数据包上下文关系


首页
团队介绍
发展历史
组织结构
MESA大事记
新闻中心
通知
组内动态
科研成果
专利
论文
项目
获奖
软著
人才培养
MESA毕业生
MESA在读生
MESA员工
招贤纳士
走进MESA
学长分享
招聘通知
招生宣传
知识库
文章
地址:北京市朝阳区华严北里甲22号楼五层 | 邮编:100029
邮箱:nelist@iie.ac.cn
京ICP备15019404号-1