2016年第23届NDSS:美国加利福尼亚州圣地亚哥
-
第23届年度网络和分布式系统安全研讨会,NDSS 2016,美国加利福尼亚州圣地亚哥,2016年2月21日至24日。 互联网社会 2016 马修·D·格林 :
主题演讲:关于颠覆信任。
第1部分: 传输层安全
卡提基扬·巴尔干 , 加丹·勒伦特 :
脚本冲突攻击:破坏TLS、IKE和SSH中的身份验证。 拉尔夫·霍尔兹 , 约翰·阿曼 , 奥利维尔·梅哈尼 , 穆罕默德·阿里·卡法尔 , 马蒂亚斯·沃克斯 :
野生TLS:基于TLS的电子通信协议的互联网分析。
第2部分: 网络安全-第一部分
克里斯蒂娜·伯塞斯库 , 拉斐尔·雷舒克 , 帕维尔·萨拉乔夫斯基 , 阿德里安·佩里格 , 姚张(音) , 徐春潇 , 久保田(Ayumu Kubota) , 浦川Jumpei Urakawa :
SIBRA:可扩展互联网带宽保留体系结构。 雅库布·齐兹 , 马修·J·勒基 , 马克·奥尔曼 , 迈克尔·D·贝利 :
别忘了锁住后门! IPv6网络安全策略的特征。 安查尔·马霍特拉 , 艾萨克·科恩 , 埃里克·布拉克 , 沙伦·戈德伯格 :
攻击网络时间协议。 闵淑康 , 维吉尔·D·格里戈 , 维亚斯·塞卡尔 :
SPIFFY:为持续的链接洪水攻击引入成本-可检测性权衡。
第三部分: Web安全
艾哈迈特·萨利赫·布尤卡汉 , 卡安·奥纳利奥卢 , 威廉·罗伯逊 , 工程师Kirda :
CrossFire:Firefox扩展重用漏洞分析。 祖拜尔·拉菲克(M.Zubair Rafique) , 汤姆·范·戈特姆 , 沃特·乔森 , 克里斯托夫·惠更斯 , 尼克·尼基福拉基斯 :
免费的原因是:探索免费直播服务的生态系统。 阿维纳什·苏杜丹南 , 亚历山德罗·阿曼多 , 罗伯托·卡蓬 , 卢卡·孔帕尼亚 :
多方Web应用程序黑盒安全测试的攻击模式。 瓦比哈夫·拉斯托吉 , 邵瑞 , 严晨 , 香潘 , 邹士宏 , 瑞安·D·莱利 :
这些广告安全吗:通过移动App-Web界面检测隐藏的攻击。
第4部分: 网络安全第二部分
约翰·桑查克 , 乔纳森·史密斯 , 亚当·J·阿维夫 , 埃里克·凯勒 :
使用OFX实现实用软件定义的网络安全应用程序。 陈建军 , 郑晓峰 , 海信段 , 梁锦锦(Jinjin Liang) , 建江 , 李康 , 陶宛 , 韦恩·帕克森 :
内容交付网络中的转发循环攻击。 尤西·吉拉德 , 阿米尔·赫茨伯格 , 迈克尔·苏德科维奇 , 迈克尔·戈伯曼 :
CDN-on-Demand:通过不受信任的云提供价格合理的DDoS防御。 宋明洪 , 罗伯特·贝科夫 , 雷旭 , 斯琳塔·纳丁帕利 , 顾国飞 :
走向SDN定义的可编程BYOD(自带设备)安全。
第5部分: 其他: 加密货币、Captchas和GameBot
乔治·达尼齐斯 , 米克尔约翰 :
中央银行加密货币。 亚历克斯·比尤科夫 , 德米特里·霍夫拉托维奇 :
Equihash:基于广义生日问题的非对称工作证明。 海昌高 , Jeff Yan(杰夫·燕) , 方曹 , 张正亚 , 雷磊 , 蒙云堂 , 张萍(Ping Zhang) , 忻州 , 王旭琴 , 李嘉伟 :
对文本捕获的简单通用攻击。 李恩佐 , 吉永宇 , Hyongshick Kim先生 , 阿齐兹·穆罕默德 , 金慧康(Huy Kang Kim) :
你是一个游戏机器人!: 通过野外自我相似性发现MMORPG中的游戏机器人。
第6部分: 手机中的隐私
阿努帕姆·达斯 , 尼基塔·鲍里索夫 , 马修·凯撒 :
通过运动传感器跟踪移动网络用户:攻击和防御。 魏萌 , 任丁 , 西蒙·P·钟 , 史蒂文-韩 , 李文克 :
免费的价格:个性化手机应用程序广告中的隐私泄露。 Sooel儿子 , Daehyok Kim公司 , 维塔利·施玛蒂科夫 :
手机广告对手机用户的了解。 索特里斯·德米特里奥 , 惠特尼·梅里尔 , 魏阳 , 阿斯顿·张 , 卡尔·A·冈特 :
人人免费! 评估Android上广告库的用户数据暴露。 阿尔塔夫·沙伊克 , Jean-Pierre Seifert女士 , 拉维桑卡尔·博尔甘卡尔 , N.阿育王 , 瓦尔特里·涅米 :
4G/LTE移动通信系统中针对隐私和可用性的实际攻击。
第7部分: 软件安全
大明·D·陈 , 小牛伍 , 大卫·布伦利 , 曼努埃尔·埃格尔 :
基于Linux的嵌入式固件的自动动态分析。 塞巴斯蒂安·埃什韦勒 , 哈立德·雅丹 , Elmar Gerhards-Padilla公司 :
discovRE:二进制代码中缺陷的高效跨体系结构识别。 尼克·斯蒂芬斯 , 约翰·格罗森 , 克里斯托弗·萨尔斯 , 安德鲁·杜彻 , 王若愚 , 雅各布·科贝塔 , 严绍世泰什维利 , 克里斯托弗·克鲁格尔 , 乔瓦尼·维格纳 :
司钻:通过选择性符号执行增强模糊效果。 张超(Chao Zhang) , 黎明之歌 , 斯科特·卡尔 , 马蒂亚斯·帕耶 , 李同心 , 于丁 , 宋成玉 :
VTrust:恢复对虚拟呼叫的信任。 迪米塔尔·布诺夫 , 拉米·戈坎·基奇 , 索林·勒纳 :
通过VTable交错保护C++动态调度。
第8部分: 系统安全-第一部分
马仕卿 , 张湘玉 , 徐东燕 :
ProTracer:通过在伐木和染色之间交替,实现实际产地追踪。 大卫·福姆比 , 普雷西·斯里尼瓦桑 , 安德鲁·伦纳德 , 乔纳森·罗杰斯 , 拉希姆·A·贝亚 :
谁控制你的控制系统? 网络物理系统的设备指纹识别。 艾哈迈德·阿扎布 , 柯克·斯威多夫斯基 , 罗汉·布特卡尔 , 贾马 , 沈文波 , 王若文 , 彭宁 :
SKEE:用于ARM的轻量级安全内核级执行环境。 普雷里特·贾恩 , Soham Jayesh Desai公司 , 明伟世 , 泰索·金 , Seong Min Kim先生 , 李在贤 , 崔昌浩 , Youjung Shin先生 , Brent ByungHoon Kang先生 , 韩冬苏 :
OpenSGX:SGX研究的开放平台。
第9部分: 隐私——第一部分
卢卡·梅利斯 , 乔治·达尼齐斯 , 埃米利亚诺·德·克里斯托法罗 :
高效的私人统计与简洁的草图。 刘长昌 , Supriyo Chakraborty公司 , 普拉提克·米塔尔 :
依赖使你脆弱:依赖关系下的差异隐私。 大卫·J·吴 , 乔·齐默尔曼 , 杰雷米·普劳尔 , 约翰·米切尔 :
隐私保护最短路径计算。 刘长昌 , 普拉提克·米塔尔 :
Link Mirage:对社会关系进行隐私保护分析。
第10部分: 隐私——第二部分
Sheharbano Khattak公司 , 大卫·菲菲尔德 , 萨迪娅·阿弗罗兹 , 莫宾·贾维德 , Srikanth Sundaresan公司 , 达蒙·麦考伊 , 韦恩·帕克森 , 史蒂文·J·默多克 :
你看到我看到的了吗? 匿名用户的差别待遇。 Rishab Nithyanand公司 , 奥列克西·斯塔罗夫 , 菲利普·吉尔 , 阿德瓦·扎尔 , 迈克尔·夏皮拉 :
测量和缓解AS级对手对抗Tor。 安德烈·潘琴科 , 费边·兰泽 , 简·彭内坎普 , 托马斯·恩格尔 , 安德烈亚斯·津宁 , 马丁·亨泽 , 克劳斯·韦尔 :
互联网规模的网站指纹识别。
第11部分: 恶意软件
柯蒂斯·卡莫尼 , Xunchao Hu公司 , 恒音 , Abhishek Vasisht Bhaskar公司 , 穆章(Mu Zhang) :
Extract Me If You Can:在恶意软件检测器中滥用PDF解析器。 徐伟林 , 齐彦军(Yanjun Qi) , 大卫·埃文斯 :
自动回避分类器:PDF恶意软件分类器的案例研究。 特丽尔·泰勒 , 凯文·斯诺 , 内森·奥特内斯 , 费比安·蒙罗斯 :
缓存、触发器、模拟:启用上下文敏感的在线Honeyclient分析。 查德·斯宾斯基 , 胡洪毅 , 凯文·利奇 :
LO-PHI:用于恶意软件分析的低可观测物理主机工具。 查尔斯·斯穆茨 , 安吉洛斯·斯塔夫鲁 :
当一棵树倒下时:在集成分类器中使用多样性来识别恶意软件检测器中的规避。
第12部分: 系统安全-第二部分
邵玉茹 , 齐·阿尔弗雷德·陈 , 毛卓青(Zhooqing Morley Mao) , 杰森·奥特 , 钱志云 :
奎托斯:在Android框架中发现不一致的安全策略实施。 康杰路 , 李文克 , 斯特凡·纽恩伯格 , 迈克尔·巴克斯 :
如何使ASLR赢得克隆人战争:运行时重新随机化。 谢尔·布莱登 , 卢卡斯·戴维 , 克里斯托弗·利布钦 , 艾哈迈德·雷扎·萨德吉 , 斯蒂芬·克莱恩 , 主任弗朗兹 , 佩尔·拉森 :
移动设备的抗泄漏布局随机化。 罗伯特·高利克 , 本杰明·科伦达 , 菲利普·科佩 , 贝赫拉德·加曼 , 霍尔兹 :
实现客户端抗崩溃,以克服多元化和信息隐藏。 宋成玉 , 李炳扬(Byoungyoung Lee) , 康杰路 , 威廉·哈里斯 , 金泰秀 , 李文克 :
使用数据流完整性强制内核安全不变量。
第13部分: 安卓安全
维托尔·蒙特·阿方索 , 保罗·L·德·杰斯 , 安东尼奥·比安奇 , 亚尼克·弗拉坦托尼奥 , 克里斯托弗·克鲁格尔 , 乔瓦尼·维格纳 , 亚当·杜佩 , 马里奥·波利诺 :
本地化:使用Android应用程序的大规模分析创建实用的本地代码沙盒策略。 小张 , 凯良英 , 尤斯拉·阿费尔 , 邱振申 , 杜文亮 :
应用程序卸载后的生命:数据仍然存在吗? Android上的数据残留物攻击。 Jaebaek Seo公司 , Daehyok Kim公司 , 赵东铉(Donghyun Cho) , Insik Shin公司 , 泰索·金 :
FLEXDROID:在Android中实施应用程序内权限分离。 米歇尔·黄 , 大卫·李 :
IntelliDroid:Android恶意软件动态分析的目标输入生成器。 齐格弗里德·拉什霍夫 , 史蒂文·阿尔兹特 , 马克·米尔滕伯格 , 埃里克·博登 :
在具有反分析技术的Android应用程序中获取运行时值。
第14部分: 用户身份验证
左超顺 , 王武兵 , 林志强 , 王瑞(Rui Wang) :
自动伪造加密一致消息以识别移动服务中的安全漏洞。 杰里米亚·布鲁西 , 阿努帕姆·达塔 , 约瑟夫·贝努 :
不同的专用密码频率列表。 大卫·弗里曼 , Sakshi Jain公司 , 马库斯·杜尔茅斯 , 巴蒂斯塔·比乔 , 乔治·贾辛托 :
你是谁? 衡量用户真实性的统计方法。 奥托·胡塔 , Swapnil乌达尔 , 米卡·朱蒂 , 普拉卡什·什雷斯塔 , 尼特斯·萨克塞纳 , N.阿育王 :
设计零工作量去身份验证的陷阱:机会主义的人类观察攻击。 孙景超 , 金小聪 , 陈一敏 , 张金雪 , 张燕超 , Rui Zhang(张瑞) :
可见:基于平板电脑背面运动的视频辅助按键推断。