时       间：2021-12-21 (Tue)  18:30

地       点：钉钉远程

主  讲  人 : 韩丁康,莫迪凯,陈松岳

会议秘书：韩丁康

题目：《From IP to Transport and Beyond: Cross-Layer Attacks Against Applications 》

分享类型：论文精讲       汇报人：韩丁康

简介：DNS缓存中毒自诞生以来就对整个网络世界造成了巨大威胁，尤其是常见的HTTP传输。但作者通过实验发现，将时下主流的DNS缓存中毒攻击应用到其它关键的应用协议上同样能造成极大的威胁，甚至可以绕过加密平台的防御，形成跨层攻击，并且影响范围较广。这点明了DNS的安全对于当下网络安全的重要程度。最后他们对这三种攻击从效果、隐秘性以及可用范围上进行了分析评估，并给出了自己的一些对策和建议

题目：《Weaponizing Middleboxes for TCP Reflected Amplification》

分享类型：论文精讲       汇报人:莫迪凯

简介：反射放大攻击是一种常见的DDoS攻击方式，现有的攻击方式大都需要进行IP仿冒，因此主要针对使用UDP传输的协议，在本文中作者提出了一种利用网络中间件来进行TCP反射放大攻击的方法，并通过对IPv4空间的探测发现了大量的放大节点。在放大效果上，这种攻击方法能够达到与UDP反射放大攻击类似的放大系数，对于一些特殊的节点攻击的放大系数甚至能够达到无穷大

题目：《You Do (Not) Belong Here: Detecting DPI Attacks with Context Learning》

分享类型：论文精讲       汇报人：陈松岳

简介：DPI 技术是一种基于应用层的流量检测和控制技术，称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的，普通报文检测仅分析 IP 包的4层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型。而 DPI 除了对前面的层次分析外，还增加了应用层分析，识别各种应用及其内容。当 IP 数据包、TCP 或 UDP 数据流通过基于 DPI 技术的带宽管理系统时，该系统通过深入读取 IP 包载荷的内容来对 OSI 七层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。本文提出了一种基于机器学习的数据包上下文检测方法，称为CLAP（Context-Learning Adversarial Protection），用以学习数据包之间的上下文关系和帧内数据包上下文关系