ACSAC 2019:美国圣胡安
大卫·M·巴伦森 :
第35届年度计算机安全应用会议记录,2019年12月9日至13日,美国圣胡安ACSAC 2019。 ACM公司 2019 ,国际标准图书编号 978-1-4503-7628-0
物联网安全
金成禄 , 郑阳 , 马丁·范·迪克 , 周建英 :
活力的证明。 1-16 夏拉兰波斯Stylianopoulos , 西蒙·金德斯特伦 , 马格努斯·阿尔姆格伦 , 奥拉夫·朗西德尔 , 玛丽娜·帕帕特里安塔菲卢 :
使用嵌入式GPU对物联网设备上的模式匹配算法进行联合评估。 17-27 阿米特·库马尔·西克德 , 莱昂纳多·巴邦 , 希达耶特·阿克苏 , A.塞尔库克·乌卢阿加克 :
Aegis:智能家居系统的上下文感知安全框架。 28-41 陈旺 , S.Abhishek Anand公司 , 刘健 , 佩顿·沃克 , 陈莹莹 , 尼泰什·萨塞纳 :
通过音频引起的表面振动,抵御对语音助手的隐藏音频通道攻击。 42-56
二元分析与防御
蒋方杰 , 蔡全伟 , 林景强 , 博罗 , 乐观 , 马自强 :
TF-BIV:云中透明且细粒度的二进制完整性验证。 57-69 伊奥安尼斯·阿加达科斯 , 狄金 , 大卫·威廉斯·金 , Vasileios P.Kemerlis公司 , 乔治·波托卡利迪斯 :
Nibbler:去除二进制共享库。 70-83 吉姆·阿尔维斯-福斯 , 贾松 :
剥离二进制文件中的函数边界检测。 84-96 安德烈·帕沃斯基 , 维克托·范德维恩 , 丹尼斯·安德里斯 , 埃里克·范德库韦 , 霍尔兹 , 克里斯蒂亚诺·朱弗里达 , 赫伯特·博斯 :
VPS:从低级二进制文件中挖掘高级C++构造以保护动态调度。 97-112
AI安全
高燕松 , 常旭 , 王德瑞 , 陈世平(Shiping Chen) , 达米思·奇塔娜·拉纳辛格 , Surya尼泊尔 :
STRIP:防御针对深层神经网络的特洛伊木马攻击。 113-125 郑丽 , 胡成玉 , 杨章 , 郭善清 :
如何证明您的模型属于您:一个基于盲水印的框架,用于保护DNN的知识产权。 126-137 于莉 , 刘延南(Yannan Liu) , 李敏(音) , 叶田 , 博罗 , Qiang Xu(强旭) :
D2NN:深度神经网络的细粒度双模冗余框架。 138-147 泽城河 , 张天伟 , 鲁比·B·李 :
针对协同推理的模型反转攻击。 148-162
软件安全I
塞巴斯蒂安·波普劳 , 奥雷连·弗朗西隆 :
符号执行系统的系统比较:中间表示及其生成。 163-176 马蒂尔德·奥利维尔 , 塞巴斯蒂安·巴丁 , 理查德·博尼肯 , 珍妮·伊夫·马里恩 :
如何免费杀死象征性的脱泡(或:释放路径导向保护的潜力)。 177-189 克里斯托夫·豪泽 , 贾克里什纳·梅农 , 严绍世泰什维利 , 王若愚 , 乔瓦尼·维格纳 , 克里斯托弗·克鲁格尔 :
Sleak:自动化地址空间布局去域化。 190-202 莫森·艾哈迈迪德 , 丹尼斯·费舍尔 , 塞巴斯蒂安·巴内斯库 :
SIP振动器:软件完整性保护组成。 203-214
入侵检测
塞缪尔·马查尔 , 塞巴斯蒂安·西勒 :
使用可扩展分类聚类检测有组织的电子商务欺诈。 215-228 马哈萨·福鲁汉德 , 烟毛人 , 瑞安·M·戈德斯 , 李明(音) , Thidapat Chantem公司 :
简单:基于单帧的物理层识别,用于车载网络上的入侵检测和预防。 229-244 弗雷德里科·阿劳霍 , 巴德博·阿尤德 , Khaled Al-Naami公司 , 杨高 , 凯文·哈姆伦 , 拉蒂弗·汗 :
通过非法采购改进入侵探测器。 245-256 Aurore Fass公司 , 迈克尔·巴克斯 , 本·斯托克 :
JStap:用于恶意JavaScript检测的静态预过滤器。 257-269
隐私
黄衣阁 , 施耀洲 , 维克多·E·贡萨尔维斯 , 李惠安 , 王天豪 , 邹旭凯 , 李宁辉 :
Koinonia:具有长期隐私的可验证电子投票。 270-285 塔维什·维迪娅 , 蒂姆·沃尔什 , 迈卡·谢尔 :
悄悄话:针对VoIP流量重新识别攻击的单边防御。 286-296 尼古拉斯·梅纳尔迪 , 亚历山德罗·巴伦吉 , 杰拉尔多·佩洛西 :
具有多对数通信代价的隐私保护子串搜索协议。 297-312 维拉特·谢伊沃卡尔(Virat Shejwalkar) , 阿米尔·胡曼萨德 , 侯赛因·皮什罗-尼克 , 丹尼斯·戈克尔 :
重新审视位置隐私保护机制的效用指标。 313-327
移动安全
斯特凡诺·克里斯塔利 , 龙露 , 达尼洛·布鲁西 , 安德烈亚·兰齐 :
正在跨设备短距离通道上检测(缺少)应用程序到应用程序的身份验证。 328-338 马思琪(Siqi Ma) , 冯润涵 , 李娟如 , 杨柳 , 苏里亚尼泊尔 , 迪瑟姆·奥斯特里 , 伊丽莎·贝尔蒂诺 , 罗伯特·H·邓 , 卓玛 , 桑杰·贾 :
Android应用程序中SMS一次性密码认证的实证研究。 339-354 马纳尔·穆罕默德 , 普拉卡什·什雷斯塔 , 尼特斯·萨克塞纳 :
挑战响应行为移动认证:图形模式和认知游戏的比较研究。 355-365 图西夫·奥斯曼 , 穆罕默德·曼南 , 乌尔斯·亨加特纳 , Amr M.Youssef先生 :
AppVeto:移动应用程序通过资源访问否决权进行自卫。 366-377
大数据安全
桂家平 , 萧旭升 , 丁莉 , 郑焕金(Chung Hwan Kim) , 陈海峰 :
系统行为查询的渐进处理。 378-389年 赛义德·莫夫拉德 , 伊斯蒂亚克·艾哈迈德 , 石永路 , 平阳 , 崔鹤鸣 , 张凤伟 :
SecDATAVIEW:用于异构计算环境的安全大数据工作流管理系统。 390-403 马修·桑德斯 , 川月 :
挖掘基于最小特权属性的访问控制策略。 404-416 佩曼·纳杰菲 , 亚历山大·穆勒 , 温泽尔·普恩特 , 冯成 , 克里斯托夫·梅内尔 :
MalRank:基于SIEM的知识图中恶意的度量。 417-429
恶意软件
阿巴斯·纳德里·阿福什特 , 永威权 , 安阮通 , 曼达纳·巴盖里·马尔齐贾拉尼 , 杰克·W·戴维森 :
Cubismo:通过cubist程序分析清除服务器端恶意软件。 430-443 查尼·金达尔 , 克里斯托弗·萨尔斯 , 霍贾特·阿格哈尼 , 基思·朗 , 克里斯托弗·克鲁格尔 , 乔瓦尼·维格纳 :
Neurlux:没有功能工程的动态恶意软件分析。 444-455 Ziya Alper Genç , 加布里埃尔·伦齐尼 , 丹尼尔·桑杜拉 :
“剪切和鼠标”游戏:通过模拟用户输入绕过防病毒。 456-465 Usui先生 , 大铃由藤 , 余海川科亚 , 岩村真本 , 君三好 , 松浦康达 :
我的脚本引擎知道您在黑暗中做了什么:将引擎转换为脚本API跟踪程序。 466-477
Web安全
伊斯坎德·桑切斯·罗拉 , 大卫·巴尔扎罗蒂 , 伊戈尔·桑托斯 :
BakingTimer:服务器端请求处理时间的隐私分析。 478-488 中冢美治 , 安德鲁·帕沃德 , 基因Tsudik :
PDoT:具有TEE支持的专用DNS-over TLS。 489-499 郝阳 , Kun Du公司 , 张玉宝 , 双浩 , 周丽(音) , 刘明轩 , 王海宁 , 海信段 , 雅州市 , 苏晓东 , 刘光(Guang Liu) , 耿志峰 , 吴建平 :
皇家赌场:对非法在线赌博的深入探索。 500-513 卢克·迪金森 , 史密斯 , 肯特·塞蒙斯 :
利用引用位置撤销证书。 514-528
网络安全
伊姆蒂亚斯·卡里姆 , 法布里齐奥·西卡拉 , 赛义德·拉菲乌尔·侯赛因 , 奥马尔·乔杜里 , 伊莉萨·贝尔蒂诺 :
通过ATFuzzer打开潘多拉盒子:Android智能手机AT接口的动态分析。 529-543 于章 , 魏火 , Kunpeng Jian公司 , 纪实 , 陆浩良 , 刘龙泉 , 陈旺 , 孙丹丹 , 张超(Chao Zhang) , 刘保旭 :
SRFuzzer:物理SOHO路由器设备的自动模糊框架,用于发现多类型漏洞。 544-556 简·斯波伦 , 托马斯·维瑟斯 , 彼得·詹森 , 沃特·乔森 , 列文·德斯梅特 :
Premadoma:一种针对DNS注册中心的操作解决方案,用于防止恶意域注册。 557-567 瓦苏德万·纳根德拉 , Vinod Yegneswaran公司 , 菲利普·波拉斯 , 萨米尔·R·达斯 :
超高带宽科学网络的协调数据流保护。 568-583
软件安全II
保罗·蒙坦 , 马蒂亚斯·纽梅耶 , 林志强 , 谭刚 , Jens Grossklags公司 , 克劳迪娅·埃克特 :
使用LLVM-CFI分析控制流完整性。 584-597 塔普蒂·帕利特 , 费比安·蒙罗斯 , 多角米夏利氏 :
通过保护内存敏感数据来缓解数据泄漏。 598-611 Myoung Jin Nam公司 , Periklis Akritidis公司 , 大卫·J·格里夫斯 :
FRAMER:带有内存安全应用程序的标记指针功能系统。 612-626 张俊云(Joonun Jang) , 金慧康(Huy Kang Kim) :
FuzzBuilder:为C/C++库自动构建灰盒模糊环境。 627-637
嵌入式安全
阿米尔·赫茨伯格 , Yehonatan Kfir公司 :
聊天传感器:网络物理系统中的一个可证明的隐蔽通道。 638-649 路易斯·普切·朗登 , 莱昂纳多·巴邦 , 凯末尔·阿克卡亚 , A.塞尔库克·乌卢阿加克 :
HDMI网络:通过消费者电子控制协议攻击HDMI分销网络。 650-659 普里塔姆短跑 , 迈赫迪·卡里米比尤基 , 卡提克·帕塔比拉曼 :
失控:通过基于控制的技术对机器人车辆进行隐形攻击。 660-672 Ryad Benadjila(莱亚德·本纳吉拉) , 阿诺德·米歇利扎 , 马修·雷纳德 , 菲利普·蒂埃里 , 菲利普·特雷布歇(Philippe Trebuchet) :
WooKey:设计一个可信且高效的USB设备。 673-686
可用性和人性化
Yuma Kurogome公司 , 大铃由藤 , 余晖川崎 , 岩村真本 , Syogo Hayashi公司 , 森喜达也(Tatsuya Mori) , 库什克森 :
EIGER:自动生成IOC,用于准确和可解释的端点恶意软件检测。 687-701 托拜厄斯·乌尔本 , 马丁·德格林 , 霍尔兹 , 诺伯特·波尔曼 :
" 你的散列IP地址:Ubuntu。 “:关于在线广告透明度工具的观点。 702-717 马丁·乌克罗普 , 莉迪亚·克劳斯 , 瓦谢克·马提亚斯 , 海德·艾哈迈德·穆特勒克·瓦什 :
您会信任此TLS证书吗?: 对IT工作人员的看法。 718-731 Ayako Akiyama Hasegawa先生 , 渡边拓哉 , Eitaro Shioji先生 , 秋山三崎 :
我知道你上次登录时做了什么:不一致的消息向内部人员告知目标帐户的存在。 732-746
作业系统安全
安德烈亚·马布雷蒂 , 马蒂亚斯·诺伊施瓦德纳(Matthias Neugschwandtner) , 亚历山德罗·索尼奥蒂 , Kirda发动机 , 威廉·罗伯逊 , 阿尼尔·库姆斯 :
投机者:一种分析投机执行攻击和缓解措施的工具。 747-761 罗尼·骑士 , 大卫·普拉金 , 克里斯·道尔顿 , 纪尧姆·希特 :
幸存者:针对商品操作系统的细粒度入侵响应和恢复方法。 762-775
侧面通道
大卫·斯莱特 , 斯科特·诺沃特尼 , 洁西卡·穆尔 , 肖恩·摩根 , 斯科特·特纳利亚 :
来自声学侧通道的强大击键转录。 776-787 费迪南德·布拉瑟 , Srdjan Capkun公司 , 亚历山德拉·德米特里恩科 , 托马索·弗拉塞托 , 卡里·科斯蒂安 , 艾哈迈德·雷扎·萨德吉 :
DR.SGX:使用数据位置随机化为SGX提供自动可调的侧通道保护。 788-800