第28届NDSS 2021
-
第28届年度网络和分布式系统安全研讨会,NDSS 2021,实际上,2021年2月21日至25日。 互联网社会 2021
网络安全
泰勒·麦克丹尼尔 , 杰瑞德·史密斯 , 麦克斯·舒查德 :
针对路由泄漏的柔性密封BGP:Peerlock主动测量和分析。 亚林·佩里 , 内塔·罗森·希夫 , 迈克尔·夏皮拉 :
时间恶魔:NTP对恶意时间服务器的漏洞有多大? 上启莱 , 袁兴良 , 约瑟夫·K·刘 , 荀毅 , 齐丽 , 刘东溪 , 苏里亚尼泊尔 :
ObivSketch:作为云服务的不经意网络测量。 雷纳尔多·莫里洛 , 贾斯汀·福鲁斯 , 卡梅隆·莫里斯 , 詹姆斯·布雷斯林 , 阿米尔·赫茨伯格 , 王兵(Bing Wang) :
ROV++:针对BGP劫持的改进可部署防御。 凯·扬森 , 梁牛 , 念雪 , 伊万·马丁诺维奇 , 克里斯蒂娜·波普 :
信任人群:无线目击检测对基于ADS-B的空中交通监控的攻击。
项目分析1
段瑞安 , 奥马尔·阿拉维 , Ranjita Pai Kasturi公司 , 瑞恩·埃尔德 , 布伦丹·萨尔塔福马乔 , 李文克 :
测量供应链对解释语言包管理器的攻击。 延斯·米勒 , 多米尼克·诺斯 , 克里斯蒂安·梅因卡 , 弗拉迪斯拉夫·姆拉德诺夫 , 约格·施文克 :
处理危险路径-关于可移植文档格式的安全和隐私。 贝可欣 , 乔纳斯·关 , 大卫·威廉斯·金 , 杨俊峰 , 苏曼·贾纳 :
XDA:通过转移学习实现准确、稳健的拆卸。 克里斯蒂安·梅因卡 , 弗拉迪斯拉夫·姆拉德诺夫 , 西蒙·罗尔曼 :
影子攻击:隐藏和替换签名PDF中的内容。 刘昌明 , 陈耀辉 , 龙露 :
KUBO:精确和可扩展地检测操作系统内核中用户可触发的未定义行为错误。
隐私
索鲁什·卡拉米 , 伊利亚泛神经炎 , 杰森·波拉基斯 :
唤醒网络沉睡者:滥用服务人员进行隐私泄露。 克里斯托夫·哈根 , 克里斯蒂安·维内特 , 克里斯托夫·森德纳 , 亚历山德拉·德米特里恩科 , 托马斯·施奈德 :
所有的数字都是美国:移动信使中大规模滥用联系人发现。 伊恩·马丁尼 , 加布里埃尔·卡普楚克 , 亚当·J·阿维夫 , 丹尼尔·罗氏 , 埃里克·乌斯特罗 :
改进信号的密封发送器。 康斯坦蒂诺斯·索洛莫斯 , 约翰·克里斯托夫 , 克里斯·卡尼奇 , 杰森·波拉基斯 :
Favicons和Caches的故事:现代浏览器中的持续跟踪。
网络策略
斯特凡诺·卡尔扎瓦拉 , 托拜厄斯·乌尔本 , 丹尼斯·塔坦 , 马吕斯·斯特芬斯 , 本·斯托克 :
控制网站与网站策略的不一致。 朝一路 , 刘宝军 , 张一鸣 , 周丽(音) , 张凤璐 , 段海欣 , 刘莹(音) , 陈琼娜(Joann Qionna Chen) , 梁锦锦(Jinjin Liang) , 张再峰 , 双浩 , 闵阳(音) :
从WHOIS到WHOWAS:GDPR下的域名注册隐私的大规模测量研究。 阿萨纳西奥斯·库恩图拉斯 , 金氏泛神经炎 , 阿萨纳西奥斯·阿夫盖蒂迪斯 , 托马斯·帕帕斯特焦乌 , 查尔斯·里威尔 , Michalis Polychronakis公司 , 马诺斯·安东纳基斯 :
了解ECS的增长和安全考虑事项。 容光焕(Jonghoon Kwon) , 克劳德·哈尼 , 帕特里克·巴默特 , 阿德里安·佩里格 :
蒙德里安:综合域间网络分区体系结构。
项目分析2
阿卜杜拉·达乌德 , 斯文·布吉尔 :
平衡力量:Android应用程序框架的动态分析。 塞巴斯蒂安·波普劳 , Aurélien Francillon公司 :
SymQEMU:二进制文件的基于编译的符号执行。 亚当·汉弗莱斯 , Kartik Cating-Subramanian公司 , 迈克尔·雷特 :
任务:使用事务记忆减少符号执行的延迟。 孙孝金 , 孙聪 , 曾东瑞 , 谭刚(Gang Tan) :
在二进制级别优化间接调用目标。
加密
尚志伟 , 西蒙·奥亚 , 安德烈亚斯·彼得 , 弗洛里安·克什鲍姆 :
可搜索加密中的模糊访问和搜索模式。 莱拉·拉希迪 , 丹尼尔·科斯特基 , 亚历山大·詹姆斯 , 安东尼.皮特森 , 马吉德·加德利 , 塞缪尔·杰罗 , 克里斯蒂娜·尼塔·罗塔鲁 , 哈米德·奥赫拉维 , 雷哈内·萨法维·纳尼 :
不只公平分享:针对基于秘密共享方案的网络数据剩余攻击。 Sikhar Patranabis公司 , Debdeep Mukhopadhyay公司 :
向前和向后私有连接可搜索对称加密。 孙世峰 , 罗恩·斯坦菲尔德 , 赖尚琦(Shangqi Lai) , 兴亮元 , 阿明·萨卡德 , 约瑟夫·K·刘 , 苏里亚尼泊尔 , 大武谷 :
具有向前和向后隐私的实用非交互式可搜索加密。
Web安全
穆罕默德·萨布拉 , 安妮迪亚·麦蒂 , 穆尔图扎·贾德利瓦拉 :
缩放击键:利用视频调用进行击键推断攻击。 莫森·米奈 , S.Chandra Mouli公司 , Mainack Mondal公司 , 布鲁诺·里贝罗 , 安妮特·凯特 :
用于保护社交媒体平台上撤回帖子的欺诈删除。 马吕斯·斯特芬斯 , 马吕斯·马斯奇 , 马丁·约翰斯 , 本·斯托克 :
谁在主持街区派对? 研究CSP和SRI的第三方封锁。 贝里兹·卡莱利 , 布莱恩·康德拉基 , 曼努埃尔·埃格尔 , 尼克·尼基福拉基斯 , 吉安卢卡·斯特林基尼 :
至错误。 人性化:描述社交媒体中非预期URL的威胁。 米哈伊尔·谢尔巴科夫 , 穆萨德·巴利乌 :
SerialDetector:Web对象注入漏洞的原理和实践探索。
移动安全
Joongyum Kim公司 , Junghwan公园 , Sooel儿子 :
应用程序内部的虐待者:找出手机广告欺诈的罪魁祸首。 香航米 , 思源汤 , 李振毅 , 廖晓静 , 冯倩 , 王晓峰 :
你的手机是我的代理:检测和了解移动代理网络。 云深 , 皮埃尔-安东尼-维尔 , 吉安卢卡·斯特林基尼 :
了解Android上的全球私人信息收集。 泽玉雷 , 余洪南 , 亚尼克·弗拉坦托尼奥 , 安东尼奥·比安奇 :
现代移动设备中SMS一次性密码消息对本地攻击者的不安全性。 安德烈亚·波塞马托 , 达里奥·尼西 , 亚尼克·弗拉坦托尼奥 :
防止和检测Android上的状态推断攻击。
区块链
李凯(Kai Li) , 陈嘉琪 , 刘向红 , 余哲理查德·唐 , 王晓峰 , 下浦罗 :
最薄弱环节的强大:如何在RPC服务中打破区块链DApp。 菲利普·辛德勒 , 阿约沙·朱德迈耶 , 马库斯·希特米尔 , 尼古拉斯·斯蒂弗 , 埃德加·魏普 :
RandRunner:来自具有强唯一性的Trapdoor VDF的分布式随机性。 Daniël Reijsbergen女士 , 帕维尔·萨拉乔夫斯基 , 柯俊明 , 李增鹏 , 周建英 :
LaKSA:一种概率取证协议。 查理·侯 , 周明勋 , 严吉 , 菲尔·戴安 , 弗洛里安电车 , 朱莉娅·范蒂 , 朱尔斯 :
SquirRL:利用深度强化学习自动分析区块链激励机制的攻击。 卡尔·瓦斯特 , 洛丽斯·戴安娜 , 卡里·科斯蒂安 , 加桑·卡拉姆 , Sinisa Matetic公司 , Srdjan Capkun公司 :
比特合约:支持传统区块链中的智能合约。
网络协议
詹姆斯·帕维尔 , 马丁·斯特罗梅尔 , 文森特贷款人 , 伊万·马丁诺维奇 :
QPEP:从地球静止轨道安全和高效宽带的可行方法。 冯浩南 , 李慧(音) , 潘雪松 , 赵子明 :
FIDO UAF协议的形式化分析。 米齐乌·埃切韦里亚 , 泽珊·艾哈迈德 , 王斌成 , M.Fareed Arif先生 , 赛义德·拉菲乌尔·侯赛因 , 奥马尔·乔杜里 :
PHOENIX:使用运行时验证的设备中心蜂窝网络协议监测。 迈克尔·特隆科索 , 布里塔·黑尔 :
蓝牙CYBORG:全人-机密钥输入AKE协议分析。 叶亚鹏 , 卓章 , 王飞(音译) , 张湘玉 , 徐东燕 :
NetPlier:基于消息跟踪的概率网络协议反向工程。
边渠道和投机
刘卓然 , 尼尔斯·桑维尔 , 利奥·魏斯巴特 , Zhengyu Zhao(赵征宇) , 德克·劳雷特 , 莱伊拉·巴蒂纳 , 玛莎·A·拉尔森 :
屏幕抓取:利用电磁侧通道对移动设备进行屏幕读取TEMPEST攻击。 马杜拉·A·谢尔顿 , 尼尔斯·桑维尔 , 莱伊拉·巴蒂纳 , 弗朗西斯科·雷加佐尼 , 马库斯·瓦格纳 , 尤瓦尔·亚罗姆 :
Rosita:朝向自动消除密码中的功率分析泄漏。 莱斯利·安·丹尼尔 , 塞巴斯蒂安·巴丁 , 塔玛拉·雷兹克 :
猎杀幽灵-幽灵RelSE的幽灵高效关系符号执行。 真小七 , 钱峰 , 程跃强 , 孟家燕 , 李鹏 , 恒音 , 陶伟 :
投机:发现投机小工具的投机分析。
恶意软件和网络犯罪
默夫·萨欣 , Aurélien Francillon公司 :
了解和检测国际收入分成欺诈。 徐佳云 , 李英九 , 罗伯特·H·登 :
差异训练:一个通用框架,用于减少Android恶意软件检测的标签噪音。 法拉斯·纳西姆·纳西姆 , 艾哈迈特·阿里斯 , 莱昂纳多·巴邦 , Ege Tekiner公司 , A.塞尔库克·乌卢阿加克 :
MINOS:一种轻量级实时加密劫持检测系统。 亚历山大·库克勒 , 亚历山德罗·曼托瓦尼 , 韩宇飞 , 莱拉舱底 , 大卫·巴尔扎罗蒂 :
每一秒都很重要吗? 沙盒中恶意软件行为的基于时间的演化。
“智能”家居
克里斯托弗·伦茨奇 , 谢尔·贾耶什·沙阿 , 本杰明·安多 , 马丁·德格林 , 阿努帕姆·达斯 , 威廉·恩克 :
嘿,Alexa,这个技能安全吗 深入了解Alexa技能生态系统。 丁文波 , 胡洪鑫 , 龙城 :
物联网安全:通过真实物联网物理交互发现实施安全和安保政策。 昊天池 , 曾强 , 杜晓江 , 罗兰南 :
PFirewall:智能家居隐私保护的语义感知自定义数据流控制。 张国明 , 《小雨记》 , 李新峰 , 港区 , 徐文元 :
耳朵阵列:通过声音衰减防御海豚攻击。
软件防御
郑敏 , 白小龙 , 周亚进 , 张超 , 曲福平 :
POP和PUSH:解密和防御(Mach)面向端口的编程。 伊万·约翰逊 , 大卫·蒂恩 , 尤塞夫·阿尔赫西 , 什拉文·纳拉扬 , 弗雷泽·布朗 , 索林·勒纳 , 泰勒·麦克马伦 , 斯特凡·萨维奇 , 戴安·斯特凡 :
Дорера、ноПротетр:本地编译Wasm的SFI安全。 纳维德·埃姆杜斯特 , 吴秋实 , 陆康杰 , 斯蒂芬·麦卡曼特 :
使用所有权推理检测专用模块中的内核内存泄漏。
机器学习
杰克·P·K·马 , 雷蒙德·K·H·泰 , 赵永军 , 谢尔曼·S·M·周 :
让我们在森林中盲目前进:次线性多客户决策树评估。 薄慧 , 杨宇晨 , 郝林媛 , 菲利普·伯利纳 , 龚振强 , 曹银芝 :
通过差异比较的实用盲成员身份推断攻击。 乔张(音译) , 春生欣 , 吴宏毅 :
GALA:隐私保护神经网络中线性代数的贪婪计算。 梁俊杰 , 郭文波 , 罗通波(Tongbo Luo) , 瓦桑特·霍纳瓦尔 , 王刚(Gang Wang) , 新余星 :
FARE:在低质量标签数据下实现细粒度攻击分类。
模糊
Hyungsub Kim先生 , 穆斯鲁姆·奥兹古尔·奥兹曼 , 安东尼奥·比安奇 , Z.Berkay Celik先生 , 徐东燕 :
PGFUZZ:机器人车辆的政策引导模糊。 宋大丁 , 赵海云 , 凯尔·马丁 , 亚当·奥斯特 , 曾凯乐(Kyle Zeng) , 亚历山大·卡普雷夫洛斯 , 盖尔·琼安 , Tiffany Bao公司 , 王若愚 , 亚当·杜佩 , 严绍世泰什维利 :
Favogado:使用语义正确的测试用例模糊JavaScript引擎的绑定代码。 郑金浩(Jinho Jung) , 唐崇荣 , 洪湖 , 林俊元(音) , 金永伟 , 泰索·金 :
WINNIE:通过线束合成和快速克隆使Windows应用程序变得模糊。 王京翰 , 宋成玉 , 恒音 :
基于强化学习的灰箱模糊分层种子调度。
嵌入式安全
罗希特·巴蒂亚 , 维雷什瓦尔·库马尔 , 哈立德·塞拉格 , Z.Berkay Celik先生 , 马蒂亚斯·帕耶 , 徐东燕 :
基于规避电压的汽车CAN入侵检测。 克里斯蒂安·尼斯勒 , 塞巴斯蒂安·苏敏斯基 , 卢卡斯·戴维 :
HERA:嵌入式实时应用程序的热修补。 李文强 , 乐观 , 林景强 , 佳盟市 , 李凤军 :
从图书馆可移植性到准托管:在商品硬件上本机执行微控制器软件。 金恩索 , Dongkwan Kim先生 , CheolJun公园 , 因苏云 , 金永达(Yongdae Kim) :
BaseSpec:L3协议基带软件和蜂窝规范的比较分析。
联合学习和中毒攻击
正弦Sav , 阿波斯托洛斯·皮耶利斯 , 胡安·拉蒙·特隆科索·帕斯托里萨 , 大卫·弗罗利彻 , Jean-Philippe Bossuat公司 , 若昂·萨·索萨 , Jean-Pierre Hubaux公司 :
波斯顿:隐私保护联合神经网络学习。 曹晓宇 , 方铭宏 , 贾刘 , 龚振强 :
FLTrust:拜占庭通过信任引导联合学习。 维拉特·谢伊沃卡尔(Virat Shejwalkar) , 阿米尔·胡曼萨德 :
操纵拜占庭:为联合学习优化模型中毒攻击和防御。 海黄 , 穆嘉明 , 龚振强(Neil Zhenqiang Gong) , 齐丽 , 刘斌(Bin Liu) , 徐明伟 :
对基于深度学习的推荐系统的数据中毒攻击。
法医学和审计
永威权 , 王伟航(Weihang Wang) , 郑金浩(Jinho Jung) , Kyu Hyung Lee(李奎亨) , 罗伯托·佩迪斯基 :
C^2SR:用于事后法医分析的网络犯罪现场重建。 乐余 , 马仕卿 , 卓章 , 陶冠宏 , 张湘玉 , 徐东燕 , 文森特·尤里亚斯 , 韩伟林 , 加布里埃拉·西奥卡利 , Vinod Yegneswaran公司 , 阿什什·盖哈尼 :
AL化学家:融合应用程序和审计日志,无需仪器即可获得精确的攻击源。 曾军 , 郑梁蔡(Zheng Leong Chua) , 陈银芳 , 凯航记 , 梁振凯 , 毛健(Jian Mao) :
沃森:通过上下文语义聚合从审计日志中抽象行为。
可信计算
李贤斌 , 图沙尔·乔伊斯 , 克里斯托弗·弗莱彻 , 卡尔·A·冈特 :
鸽子:一个数据共享的虚拟环境。 阿迪尔·艾哈迈德 , 金珠熙 , Jaebaek Seo公司 , Insik Shin公司 , 佩德罗·丰塞卡 , 李炳扬(Byoungyoung Lee) :
CHANCEL:对手程序下的高效多客户端隔离。 崔荣珍 , 赵连英 , 大卫·李 :
爱米莉亚:在传统密码中抓到伊阿古。
机器学习应用程序
Hieu Le公司 , 阿提娜·马尔科普鲁 , 祖拜尔·沙菲克 :
CV-Inspector:实现Adblock规避的自动检测。 迪奥戈·巴拉达斯 , 桑托斯 , 路易斯·罗德里格斯 , 萨尔瓦托·西尼奥雷洛 , 费尔南多·拉莫斯 , 安德烈·马德拉 :
FlowLens:为基于ML的网络安全应用程序实现高效的流分类。 塞巴斯蒂安·齐默克 , 拉斐尔·戈尔茨坦 , 大卫·巴拉卡 :
PrivacyFlash Pro:为移动应用程序自动生成隐私策略。 尼桑特·维什瓦米特拉 , 胡洪鑫 , 冯洛 , 龙城 :
了解和检测现实世界中的网络欺凌。