第24个RAID 2021:西班牙圣塞巴斯蒂安
莱拉舱底 , 都铎·杜米特拉斯 :
RAID'21:第24届攻击、入侵和防御研究国际研讨会,西班牙圣塞巴斯蒂安,2021年10月6-8日。 ACM公司 2021 ,国际标准图书编号 978-1-4503-9058-3
1) 机器人或物联网?
袁旭 , 张天伟 , 《云冈报》 :
分析和缓解机器人应用程序中的功能交互风险。 1-16 葛雷登 , 袁周(音) , 袁旭 , 张天伟 , 杨柳 :
多机器人系统中拜占庭威胁的调查。 17-32 刘轩宇 , 曾强 , 杜晓江 , 西瓦·利基萨·瓦卢鲁 , 傅成龙 , 小福 , Bin Luo(罗斌) :
嗅探误导:智能家居中针对无线数据包嗅探器的非侵入性隐私保护。 33-47
2) 这些模糊是关于什么的?
多米尼克·克里斯蒂安·梅尔 , 费边·托普弗 :
BSOD:设备驱动程序的二进制可扩展模糊化。 48-61 仙雅蜜 , 桑杰·拉瓦特 , 克里斯蒂亚诺·朱弗里达 , 赫伯特·博斯 :
LeanSym:通过保守约束解浮实现高效混合模糊。 62-77 金黄 , 张俊杰 , 刘佳伦 , 创丽 , 芮戴 :
UFuzzer:通过静态模糊联合分析对基于PHP的无限制文件上传漏洞进行轻量级检测。 78-90
3) 一切的核心
桑德普·库马尔 , 斯姆鲁蒂·R·萨兰吉 :
SecureFS:针对Intel SGX的安全文件系统。 91-102 简·菲利普·托马 , 雅各布·费尔德凯勒 , 马库斯·克劳斯 , 蒂姆·格内苏 , 丹尼尔·伯恩斯坦 :
基本拦截器:ISA重新设计,使Spectre-Imunic CPU更快。 103-118 斯皮里杜拉·格拉瓦尼 , 穆罕默德·赫达亚提 , 约翰·克里斯维尔 , 迈克尔·斯科特 :
使用IskiOS实现快速内核内隔离和安全。 119-134 雅各布·加特林 , 索菲亚·贝里科维茨基 , 伊瓦尔·阿勒维西 , 安东尼·斯凯勒姆 , 乔舒亚·卢贝尔 , 保罗·威瑟雷尔 , 马克·扬波尔斯基 :
加密是无效的:使用电源侧通道重建3D打印模型。 135-147
4) 像你说的那样倒转!
Sri Shaila G公司 , 艾哈迈德·达基 , 米歇尔·法洛索斯(Michalis Faloutsos) , Nael B.Abu Ghazaleh公司 , 马努·斯里德哈兰 :
DisCo:组合拆卸器以提高性能。 148-161 保罗·蒙坦 , 理查德·维埃霍弗 , 林志强 , 谭刚(Gang Tan) , Jens Grossklags公司 , 克劳迪娅·埃克特 :
iTOP:自动化假冒面向对象的编程攻击。 162-176 达里奥·尼西 , 玛丽亚诺·格拉齐亚诺 , 亚尼克·弗拉坦托尼奥 , 大卫·巴尔扎罗蒂 :
Loost in the Loader:Windows PE文件格式的许多方面。 177-192
5) 已经检测到了!
王俊楠 , 刘启旭 , 狄武 , 英东 , 项翠(音) :
通过RL创建对手示例以绕过基于流和ML的僵尸网络检测器。 193-204 穆罕默德·纳比尔 , Enes Altinisik公司 , 孙海培 , 伊萨·哈利勒 , Wendy Hui Wang(温迪·惠·王) , 丁瑜(Ting Yu) :
CADUE:针对企业安全的不需要的电子邮件的内容识别检测。 205-219 老虎阿贝拉 , 费迪南德·布拉瑟 , 拉克伦·J·冈恩 , 帕特里克·贾尔尼 , 大卫·科伊斯 , 艾哈迈德·雷扎·萨德吉 :
GrandDetAuto:检测大规模自治网络中的恶意节点。 220-234
6) 物联网无处不在
约翰·亨利·卡斯特拉诺斯 , 马丁·奥乔亚 , 阿尔瓦罗·A·Cárdenas , 欧文·阿尔登 , 周建英 :
AttkFinder:使用信息流分析发现PLC程序中的攻击向量。 235-250 张少虎 , 阿努帕姆·达斯 :
HandLock:使用不可听见的声音信号为智能家居语音助理启用2-FA。 251-265 马克·扬波尔斯基 , 林恩·格雷夫斯 , 雅各布·加特林 , 安东尼·斯凯勒姆 , 莫蒂·容格(Moti Yung) :
你在我的增材制造数据中添加了什么?: 对3D打印文件的隐写攻击。 266-281 张阳勇 , Sunpriet S.Arora公司 , 马利赫·谢尔瓦尼安 , 黄建伟 , 顾国飞 :
语音驱动服务中的实用语音重用预防。 282-295
7) 如果我看不到它就不存在(!)
尼克·罗斯勒 , 卢卡斯·阿泰德 , 伊玛尼·帕尔默 , 德里克·保罗·麦基 , 杰·潘迪 , Vasileios P.Kemerlis公司 , 马蒂亚斯·帕耶 , 亚当·贝茨 , 乔纳森·史密斯 , 安德烈·德洪 , 内森·道滕哈恩 :
μSCOPE:一种分析大型软件工件中最小权限划分的方法。 296-311 Phakpoom Chinprutthiwong公司 , 拉杰·瓦尔丹 , 杨广良 , 张杨勇 , 顾国飞 :
隐藏在浏览器中的服务人员:下一个网络攻击目标? 312-323 伊玛尼·N·谢尔曼 , 杰克·W·斯托克斯 , Elissa M.Redmiles女士 :
设计媒体来源指标以打击虚假媒体。 324-339
8) 让我们量一下!
科林·伊夫 , 云深 , 史蒂文·默多克 , 吉安卢卡·斯特林基尼 :
以破坏为标志:追踪恶意软件交付操作的演变,以取缔为目标。 340-353 丹尼斯·塔坦 , 弗洛里安·泽特尔 , 霍尔兹 :
基于DNS的电子邮件身份验证的发展:测量采用率和发现缺陷。 354-369 Xhelal Likaj公司 , Soheil Khodayari公司 , 吉安卡洛·佩莱格里诺 :
我们的立场(或失败):分析网络框架中的CSRF防御。 370-385
9) Minestrone公司
张自成 :
论移动应用程序中应用内浏览界面的可用性(In)安全性。 386-398 千斤顶电缆 , 德鲁·米兰德·格雷戈里 , 利兹·伊兹凯维奇(Liz Izhikevich) , 扎基尔·杜鲁梅里克 :
平流层:寻找易受攻击的云存储桶。 399-411 天喜集 , 埃姆雷·伊尔马兹 , 埃尔曼·艾迪 , 潘丽 :
关系数据库稳健指纹的相关性诅咒。 412-427
10) 人工智能还是有机智能?
丁奥林 , 普拉文·穆西 , 路易斯-加西亚 , 孙鹏飞 , 马修·陈 , 萨曼·佐努兹 :
迷你我,你完成了我! 通过基于DNN的近似计算实现数据驱动无人机安全。 428-441 塔哈·昂根 , 杰克·W·斯托克斯 , Jonathan Bar或 , 柯田 , 法里德·塔贾多迪亚法尔 , 约书亚·尼尔 , 克里斯蒂安·塞弗特 , 阿里娜·奥普雷亚 , 约翰·普拉特 :
使用主动学习进行现场命令检测。 442-455 尼古拉·鲁亚罗 , 曾凯乐(Kyle Zeng) , 卢卡斯·德雷塞尔 , 马里奥·波利诺 , Tiffany Bao公司 , 安德烈亚·孔蒂内拉 , 斯特凡诺·扎内罗 , 克里斯托弗·克鲁格尔 , 乔瓦尼·维格纳 :
SyML:通过模式学习指导面向脆弱国家的符号执行。 456-468
![](https://dblp.uni-trier.de/img/cog.dark.24x24.png)