时 间:2022-04-12 (Tue) 18:30
地 点:华严502会议室、钉钉远程
主 讲 人 : 马泽宇,李侗格,吴佳挺,邬宏伟
会议秘书:马泽宇
题目:《Cache and Confused: Web Cache Deception in the wild》 分享类型:论文精讲 汇报人:吴佳挺 简介:WCD(Web Cache Deception)是一种针对web缓存的攻击,可用作窃取用户隐私信息。由于CDN等缓存技术的广泛使用,该攻击可能造成较大影响。本文提出一种检测网站是否受到WCD攻击威胁的方法,并在Alexa top站点中进行了大规模测量,发现使用Google OAuth认证的295个站点中有16站点存在该漏洞。同时,本文提出了扩展的路径混淆技术来扩充原始WCD攻击的影响范围,将受影响的站点数量扩充至25个。作者强调CDN等缓存技术并非“即插即用”,需要考虑整体的系统安全。 题目:《Mistrust Plugins You Must: A Large-Scale Study Of Malicious Plugins In WordPress Marketplaces》
分享类型:论文精讲 汇报人:马泽宇 简介:现代网站的大部分外观和功能都归功于内容管理系统(CMS)插件,这些插件可以在广受欢迎的市场上买卖。受经济刺激的驱动,攻击者滥用了这种经济中的信任:在合法的市场上出售恶意软件,盗版流行的插件,并在部署后感染插件。这项研究研究了自2012年以来,超过400K的生产网络服务器中CMS插件的发展。本文开发了YODA,这是一个自动检测恶意插件并追踪其来源的框架,可以有效检测恶意插件 题目:《ET-BERT: A Contextualized Datagram Representation with Pre-training Transformers for Encrypted Traffic Classification》 分享类型:论文精讲 汇报人:李侗格 简介:研究者考虑了流量传输的结构特点和报文格式,通过借鉴自然语言处理中的大规模预训练架构,将流量报文(traffic datagram)作为符号序列(token sequence),来捕捉大规模无标注流量中隐含的上下文关联关系,然后使用小规模标注的特定场景任务进一步训练来完成最终的分类任务。ET-BERT可以应用到 多个加密流量场景任务中,比如 新型加密协议TLS 1.3网站和应用分类,加密隧道VPN应用分类,匿名通信Tor应用分类,恶意服务Malware Service分类,不均衡加密移动应用分类等场景。在公开数据集ISCX-VPN,ISCX-Tor,USTC-TFC、Cross-Platform和中国科技网TLS 1.3数据集上的实验结果表明,ET-BERT可以有效应用到多个场景任务并提升分类的效果。 该方法对全加密网络时代下,加密流量分类技术的研究和网络空间安全的维护具有重要启发。 题目:《Time Series Anomaly Detection with Multiresolution Ensemble Decoding》 分享类型:论文精讲 汇报人:邬宏伟 简介:现有的循环自动编码器容易出现过拟合和错误积累的问题。在本文中,提出了一种简单而高效的循环网络集成,称为具有多分辨率集成解码的循环自动编码器(RAMED)。通过使用具有不同解码长度的解码器和一种新的从粗到细的融合机制,较低分辨率的信息可以帮助对具有更高分辨率输出的解码器进行随机解码。进一步引入了一种多分辨率的形状强迫损失,以鼓励解码器在多种分辨率下的输出,以匹配输入的全局时间形状。最后,利用分辨率最高的解码器的输出来获得每个时间步长的异常分数。对真实世界基准数据集的广泛实证研究表明,所提出的RAMED模型在时间序列异常检测上优于最近的强基线模型。
|