首页->首页通知
今日通知    本周通知    本月通知
相关链接
中国科学院信息工程研究所
信息内容安全技术国家工程实验室
2022年MESA学生讨论班第4期(总第243期)
发布时间:2022-04-25 15:40:46     点击数:94

时       间:2022-04-26 (Tue)  18:30

地       点:华严502会议室、钉钉远程

主  讲  人 : 马小青,何正杰,姜鹏辉,许珉瑞

会议秘书:许珉瑞


题目:《LZR: Identifying Unexpected Internet Services》

分享类型:论文精讲        汇报人:姜鹏辉

摘要:目前的互联网扫描大多假设服务部署于指定的端口上,根据作者的研究,许多服务都被部署在非标准的端口上或错误的端口上,并且存在一定的安全性问题。作者开发了一款LZR系统,可以在五次握手内有效识别99%的服务,大幅度减少扫描的时间。


题目:《Off-Path TCP Exploits of the Mixed IPID Assignment》

分享类型:论文精讲        汇报人:许珉瑞

摘要:本文对Linux v4.18设备的IPID值的分配方式进行侧信道攻击,提出了一种劫持off-path TCP连接的方法。本文方法对Linux设备IPID分配方式进行降级,使得攻击者和受害者共享IPID计数器、形成侧信道;再根据侧信道检测TCP连接的存在、并推断TCP连接的序列号和确认号。实验结果表明本文方法能平均在155秒内重置TCP连接,并且能够劫持TCP连接、比如毒化BGP路由表。


题目:[USENIX 2021]《U Can’t Debug This: Detecting JavaScript Anti-Debugging Techniques in the Wild》
分享类型:论文精讲        汇报人:何正杰
简介:反调试技术可以阻碍对网站进行手动分析,甚至改变或抑制网站的恶意行为。本文作者利用真实的网站数据对反调试技术进行了大规模测量,将反调试技术总结为为9种不同的方法并分析了方法的优劣。


题目:《WebFormer: The Web-page Transformer for Structure Information Extraction》
分享类型:精讲论文
主讲人:马小青
摘要:结构信息提取是指从网页中提取结构化文本字段的任务,然而,由于各种各样的网页布局模式,从非结构化网页中有效地序列化地提取具有一定的挑战性。论文设计了WebFormer,一个用于从网页文件中提取结构信息的网页TransFormer模型。实验结果表明,WebFormer优于现有方法。


题目:Large-scale Evaluation of Malicious Tor Hidden Service Directory Discovery(2022)

分享类型:论文精讲        汇报人:张庆峰
摘 要:本文通过部署蜜罐隐藏服务来检测收集onion地址的恶意HSDir(隐藏服务目录服务器)。恶意的HSDir在收集Onion地址(V2版本)后,会进行快速探测攻击和延迟探测攻击,本文分别使用一对一和多对一的方案来提高识别上述两种攻击的精度。最终,本文使用聚类的方式对恶意的HSDir进行聚合,并阐明恶意HSDir的目的。


首页
团队介绍
发展历史
组织结构
MESA大事记
新闻中心
通知
组内动态
科研成果
专利
论文
项目
获奖
软著
人才培养
MESA毕业生
MESA在读生
MESA员工
招贤纳士
走进MESA
学长分享
招聘通知
招生宣传
知识库
文章
地址:北京市朝阳区华严北里甲22号楼五层 | 邮编:100029
邮箱:nelist@iie.ac.cn
京ICP备15019404号-1