第23个RAID 2020:西班牙圣塞巴斯蒂安
曼努埃尔·埃格尔 , Leyla胆汁 :
第23届攻击、入侵和防御研究国际研讨会,RAID 2020,西班牙圣塞巴斯蒂安,2020年10月14日至15日。 USENIX协会 2020 ,国际标准图书编号 978-1-939133-18-2
攻击
阿特里·巴塔查里亚 , 安德烈斯·桑切斯 , 伊斯梅尔·穆罕默德·科鲁耶 , Nael B.Abu-Ghazaleh公司 , 宋成玉 , 马蒂亚斯·帕耶 :
投机:投机利用ROP链。 1-16 安德烈亚·瓦伦萨 , 加布里埃尔·科斯塔 , 亚历山德罗·阿曼多 :
永远不要相信受害者:削弱安全扫描仪中的漏洞。 17-29 多米尼克·克里斯蒂安·迈尔 , 亨里克·埃尔布 , 帕特里克·穆兰 , 文森特·豪珀特 :
重新访问相机指纹验证。 31-46
动态程序分析
Manh-Dung Nguyen公司 , 塞巴斯蒂安·巴丁 , 理查德·博尼肯 , 罗兰·格罗兹 , 马蒂厄·莱梅尔 :
二元级定向模糊,用于释放可用漏洞。 47-62 马科斯·蒂莱里亚 , 豪尔赫·布拉斯科 , 吉列尔莫·苏亚雷斯-坦吉尔 :
WearFlow:将信息流分析扩展到Wear OS中的配套应用程序。 63-75 陈耀辉 , 曼苏尔·艾哈迈迪 , 雷扎·米尔扎扎德·法克哈尼 , 王伯瑜 , 龙露 :
MEUZZ:用于混合引信的智能种子调度。 77-92
Web安全
Takeshi Takahashi高桥 , 克里斯托弗·克鲁格尔 , 乔瓦尼·维格纳 , Katsunari吉冈 , 井上大佑 :
基于用户端数据收集的Web访问路径跟踪和分析:用户如何访问恶意URL? 93-106 艾哈迈特·萨利赫·布尤卡汉 , Can Gemicioglu公司 , 托比亚斯·劳因格 , 阿里娜·奥普雷亚 , 威廉·罗伯逊 , Kirda发动机 :
利用漏洞是什么? 反射式服务器XSS开发技术的实证分析。 107-120 伊吉贝克·科希巴耶夫 , 亚历山大·卡普雷夫洛斯 :
Mininode:减少Node.js应用程序的攻击面。 121-134 费多·科兹洛夫 , 伊莎贝拉·袁 , 雅库布·科瓦尔奇克 , 丹尼尔·伯恩哈特 , 大卫·弗里曼 , 保罗·皮尔斯 , 伊万·伊万诺夫 :
评估假账户验证系统的变更。 135-148
恶意软件
Omar Faruk Rokon先生 , 伊斯兰宗教 , 艾哈迈德·达基 , Evangelos E.Papalexakis公司 , 米歇尔·法洛索斯(Michalis Faloutsos) :
SourceFinder:从GitHub中的公共可用存储库中查找恶意软件源代码。 149-163 拉尔夫·帕卢特克 , 西蒙·鲁德里克 , 马提亚斯·维尔德 , 费利克斯·C·弗雷林 :
HyperLeech:通过基于DMA的虚拟机监控程序注入,以最小的目标影响实现隐形系统虚拟化。 165-179 帕特里克·阿法特 , 伦敦帝国学院 , 罗布·米德 , 蒂姆·伯雷尔 , 约书亚·尼尔 :
有效检测Windows内存中的凭证盗窃:学习本地安全机构子系统服务的访问行为。 181-194
网络和云安全
云和 , 徐一华 , 小戚佳 , 张圣志 , 刘鹏(音) , 帅畅 :
EnclavePDP:使用Intel SGX验证云中数据完整性的通用框架。 195-208 姚琪佳 , Shruti头饰 , 塔里克·莫塔兹 , 德利宫 , Prateek Saxena公司 , 梁振凯 :
使用SGX Enclaves的健壮P2P原件。 209-224 安东尼.皮特森 , 塞缪尔·杰罗 , Endadul Hoque马里兰州 , 大卫·R·乔夫斯 , 克里斯蒂娜·尼塔·罗塔鲁 :
aBBRate:使用基于模型的方法自动进行BBR攻击探测。 225-240
基于ML的安全性
Jun Zhao(赵军) , 齐本燕 , 刘旭东 , 李波(Bo Li) , 左广生 :
基于异构图卷积网络的网络威胁智能建模。 241-256 本杰明·鲍曼 , 克雷格·拉普拉德 , 月德记 , H.Howie Huang先生 :
用无监督图形人工智能检测企业计算机网络中的横向运动。 257-268 Md.伊姆兰·霍森 , 雅州图 , Md Fazle Rabby先生 , Nazmul Islam马里兰州 , Hui Cao公司 , 夏利黑 :
谷歌图像reCAPTCHA v2的基于对象检测的解算器。 269-284
断开ML
米歇尔·卡米蒂亚 , 卢卡·桑蒂尼 , 马里奥·波利诺 , 斯特凡诺·扎内罗 :
针对银行欺诈检测系统的规避攻击。 285-300 克莱门特·冯 , 克里斯·J·M·尹 , 伊万·贝沙特尼克 :
Sybil环境中联合学习的局限性。 301-316 烟毛人 , 李明(音) , 瑞安·M·戈德斯 :
GhostImage:针对基于摄像头的图像分类系统的远程感知攻击。 317-332
CPS安全
杨泽瑜 , 梁河 , 彭成 , 陈继明(Jiming Chen) , 游家杰 , 杜林刚 :
PLC-Sleuth:使用控制不变量检测和定位PLC入侵。 333-348 崔红军 , 萨亚利·凯特 , Yousra Aafer公司 , 张湘玉 , 徐东燕 :
基于软件的机器人车辆传感器攻击实时恢复。 349-364 舒旺(Shu Wang) , 曹家豪 , 孙昆 , 齐丽 :
安全车内自动语音识别系统。 365-379
固件和低级别安全
马吉德·萨利希 , 丹尼·休斯 , 布鲁诺·克里斯波 :
μSBS:用于故障可观察性的裸机嵌入式设备的静态二进制消毒。 381-395 吴建良 , 余洪南 , 维雷什瓦·库马尔 , 马蒂亚斯·帕耶 , 徐东燕 :
BlueShield:检测蓝牙低能耗网络中的欺骗攻击。 397-411 杜哈·伊巴赫 , 纳达·拉赫塔 , 阿卜杜拉赫曼·阿布·埃尔克希尔 , 安斯·巴哈 , 便利店东主马力克 :
暗固件:一种系统方法,用于探索存在不受信任固件时的应用程序安全风险。 413-426
系统安全
王晓光 , 杨圣明 , 罗伯特·莱利 , 皮埃尔·奥利维尔 , 金相勋 , 比诺伊·拉文德兰 :
具有ISA异质性的软件多元化框架。 427-442 Seyedhamed Ghavamnia公司 , 塔普蒂·帕利特 , 阿齐丁·贝纳默尔 , Michalis Polychronakis公司 :
限制:用于减少集装箱攻击面的自动系统调用策略生成。 443-458 尼古拉斯·德马利尼斯 , 肯特·威廉斯·金 , 狄金 , 罗德里戈·丰塞卡 , Vasileios P.Kemerlis公司 :
sysfilter:商品软件的自动系统调用筛选。 459-474