克里斯蒂安·罗索
人员信息
附属: CISPA Helmholtz信息安全中心,德国萨尔布吕肯 附属: 萨尔州大学计算机科学系 附属: 波鸿鲁尔大学,霍斯特格茨信息技术安全研究所 附属: 盖尔森基兴应用科学大学互联网安全研究所
其他同名人员
科尔德·克里斯蒂安·罗索 -德国布伦瑞克德国航空航天中心(DLF)
SPARQL查询
优化列表
2020年–今天
2024 [公元75年] 洛伦斯·赫特利奇 , 马科斯·保尔 , 迈克尔·施瓦兹 , 克里斯蒂安·罗索 :
Switchpoline:ARMv8上Spectre-BTB和Spectre-BHB的软件缓解。 亚洲CCS 2024 [c74] 潘叶鹏 , 安娜·阿舍曼 , 克里斯蒂安·罗索 :
Loopy Hell(ow):应用层的无限流量循环。 USENIX安全研讨会 2024 [公元73年] 费比安·施瓦兹 , 克里斯蒂安·罗索 :
00SEVen-重新启用虚拟机取证:使用虚拟机中的特权代理内省机密虚拟机。 USENIX安全研讨会 2024 2023 [公元72年] 蒂尔·施吕特 , 阿米特·乔达里 , 洛伦斯·赫特利奇 , 利昂·特拉佩特 , 哈米德·内马蒂 , 迈德·易卜拉欣 , 迈克尔·施瓦兹 , 克里斯蒂安·罗索 , 尼尔斯·奥勒·蒂彭豪尔 :
FetchBench:专有预取器的系统识别和特征描述。 CCS系统 2023 : 975-989 [公元71年] 乔纳斯·布沙特 , 克里斯蒂安·罗索 :
ResolFuzz:DNS解析器的差异模糊。 ESORICS(2) 2023 : 62-80 [公元70年] 乔纳斯·布沙特 , 克里斯蒂安·罗索 :
针对DNS授权对应用层DDoS进行基于异常的过滤。 欧洲标准普尔 2023 : 558-575 2022 [公元69年] 马科斯·保尔 , 伊利亚·格里什琴科 , 克里斯蒂安·罗索 :
TyPro:使用类型传播为C样式间接函数调用转发CFI。 痤疮 2022 : 346-360 [公元68年] 迈德·易卜拉欣 , 哈米德·内马蒂 , 蒂尔·施吕特 , 尼尔斯·奥勒·蒂彭豪尔 , 克里斯蒂安·罗索 :
微结构泄漏模板及其在基于缓存的侧通道中的应用。 CCS系统 2022 : 1489-1503 [公元67年] 费比安·施瓦兹 , 邱岛 , 冈纳·海德 , 卢坎·汉兹利克 , 克里斯蒂安·罗索 :
FeIDo:使用电子ID的可恢复FIDO2令牌。 CCS系统 2022 : 2581-2594 [公元66年] 利昂·特拉佩特 , 克里斯蒂安·罗索 , 迈克尔·施瓦兹 :
基于浏览器的CPU指纹。 ESORICS(三) 2022 : 87-105 [公元65年] 约翰内斯·克虏伯 , 伊利亚·格里什琴科 , 克里斯蒂安·罗索 :
AmpFuzz:放大DDoS漏洞的模糊。 USENIX安全研讨会 2022 : 1043-1060 [i8] 迈德·易卜拉欣 , 哈米德·内马蒂 , 蒂尔·施吕特 , 尼尔斯·奥勒·蒂彭豪尔 , 克里斯蒂安·罗索 :
微结构泄漏模板及其在基于缓存的侧通道中的应用。 CoRR公司 abs/2211.13958 ( 2022 ) 2021 [公元64年] 马科斯·保尔 , 克里斯蒂安·罗索 :
Cali:编译器辅助库隔离。 亚洲CCS 2021 : 550-564 [公元63年] 奥利维尔·范德图恩 , 约翰内斯·克虏伯 , 马蒂斯·容克 , 罗兰·范·瑞斯威克·德伊(Roland van Rijswijk-Deij) , 克里斯蒂安·罗索 , 安娜·斯佩罗托 :
无论如何:测量域的DDoS放大潜力。 中国科学院 2021 : 500-508 [公元62年] 约翰内斯·克虏伯 , 克里斯蒂安·罗索 :
BGPeek-a-Boo:基于BGP的主动回溯,用于放大DDoS攻击。 欧洲标准普尔 2021 : 423-439 [第61条] 马科斯·保尔 , 克里斯蒂安·罗索 :
NoVT:消除C++虚拟调用以缓解Vtable劫持。 欧洲标准普尔 2021 : 650-666 [公元60年] 丹尼尔·韦伯 , 迈德·易卜拉欣 , 哈米德·内马蒂 , 迈克尔·施瓦兹 , 克里斯蒂安·罗索 :
欧西里斯:微结构侧通道的自动发现。 USENIX安全研讨会 2021 : 1415-1432 [公元59年] 迈克尔·布伦格尔 , 克里斯蒂安·罗索 :
YARIX:基于YARA的可扩展恶意软件智能。 USENIX安全研讨会 2021 : 3541-3558 [i7] 约翰内斯·克虏伯 , 克里斯蒂安·罗索 :
BGPeek-a-Boo:基于BGP的主动回溯,用于放大DDoS攻击。 CoRR公司 abs/2103.08440 ( 2021 ) [i6] 丹尼尔·韦伯 , 迈德·易卜拉欣 , 哈米德·内马蒂 , 迈克尔·施瓦兹 , 克里斯蒂安·罗索 :
欧西里斯:微结构侧通道的自动发现。 CoRR公司 abs/2106.03470 ( 2021 ) 2020 [公元58年] 加甘吉特·辛格·里恩 , 克里斯蒂安·罗索 :
DPIFuzz:用于检测QUIC的DPI回避策略的差异模糊框架。 痤疮 2020 : 332-344 [公元57年] 盖里·万 , 利兹·伊兹凯维奇(Liz Izhikevich) , 大卫·阿德里安 , Katsunari吉冈 , 拉尔夫·霍尔兹 , 克里斯蒂安·罗索 , Zakir Durumeric公司 :
扫描起源:位置对互联网扫描的影响。 互联网测量会议 2020 : 662-679 [公元56年] Benedikt Birtel公司 , 克里斯蒂安·罗索 :
Sliheen++:基于TLS的隐身诱饵路由。 FOCI@USENIX安全研讨会 2020 [公元55年] 乔纳斯·布沙特 , 克里斯蒂安·罗索 :
填充不够:评估加密DNS的隐私保障。 FOCI@USENIX安全研讨会 2020 [公元54年] 费比安·施瓦兹 , 克里斯蒂安·罗索 :
SENG,SGX实施网络网关:授权来自屏蔽客户端的通信。 USENIX安全研讨会 2020 : 753-770
2010 – 2019
2019 [公元53年] 瓦拉·塞巴斯蒂安 , 克里斯蒂安·罗索 :
MALPITY:自动识别和利用恶意软件中的Tarpit漏洞。 欧洲标准普尔 2019 : 590-605 [第52条] 马吕斯·斯特芬斯 , 克里斯蒂安·罗索 , 马丁·约翰斯 , 本·斯托克 :
不要相信本地人:调查旷野中持久客户端跨站点脚本的流行情况。 NDSS公司 2019 [i5] 乔纳斯·布哈特 , 克里斯蒂安·罗索 :
填充不够:评估加密DNS的隐私保障。 CoRR公司 abs/1907.01317 ( 2019 ) 2018 [第51条] 乔治·梅苏拉泽 , 克里斯蒂安·罗索 :
ret2spec:使用返回堆栈缓冲区的推测执行。 CCS系统 2018 : 2109-2122 [公元50年] 迈克尔·布伦格尔 , 克里斯蒂安·罗索 :
MemScrimpe:恶意软件沙盒内存转储的时间和空间高效存储。 DIMVA公司 2018 : 24-45 [公元49年] 鲁伊·塔纳比 , Wataru Ueno公司 , 寇石井 , Katsunari吉冈 , 松本通明 , 高弘·卡萨马 , 井上大佑 , 克里斯蒂安·罗索 :
通过标识符植入规避恶意软件。 DIMVA公司 2018 : 162-184 [公元48年] 本·斯托克 , 吉安卡洛·佩莱格里诺 , 弗兰克·李 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
你没听见吗 实现更成功的Web漏洞通知。 NDSS公司 2018 [公元47年] 乔纳斯·布沙特 , 克里斯蒂安·罗索 :
DNS未链接:针对DNS授权的应用程序层DoS攻击增强。 磁盘阵列 2018 : 139-160 [公元46年] 迈克尔·布伦格尔 , 克里斯蒂安·罗索 :
识别比特币用户的密钥泄漏。 磁盘阵列 2018 : 623-643 [c45] 马丁·奥尔特罗格 , 埃里克·德尔 , 克里斯蒂安·斯特兰斯基 , 亚瑟明·阿卡尔 , 萨沙·法尔 , 克里斯蒂安·罗索 , 吉安卡洛·佩莱格里诺 , 斯文·布吉尔 , 迈克尔·巴克斯 :
公民开发者的崛起:评估在线应用程序生成器的安全影响。 IEEE安全与隐私研讨会 2018 : 634-647 [公元44年] 约翰内斯·克虏伯 , 克里斯蒂安·罗索 :
teEther:啃食以太坊以自动利用智能合约。 USENIX安全研讨会 2018 : 1317-1333 [电子1] 克里斯蒂安·罗索 , 伊夫·尤南 :
第十二届USENIX攻势技术研讨会,2018年8月13日至14日,美国马里兰州巴尔的摩,WOOT 2018。 USENIX协会 2018 [目录] [i4] 乔治·梅苏拉泽 , 克里斯蒂安·罗索 :
推测:分析CPU中推测执行的安全含义。 CoRR公司 abs/1801.04084 ( 2018 ) [i3] 乔治·梅苏拉泽 , 克里斯蒂安·罗索 :
ret2spec:使用返回堆栈缓冲区的推测执行。 CoRR公司 abs/1807.10364 ( 2018 ) 2017 【j4】 詹妮克·佩尼 , 贝赫拉德·加曼 , 罗伯特·高利克 , 克里斯蒂安·罗索 , 霍尔兹 :
二进制可执行文件中的跨体系结构错误搜索。 信息技术。 59 ( 2 ) : 83 ( 2017 ) [公元43年] 吉安卡洛·佩莱格里诺 , 马丁·约翰斯 , 西蒙·科赫 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
Deemon:使用动态分析和特性图检测CSRF。 CCS系统 2017 : 1757-1771 [公元42年] 马蒂斯·容克 , 阿利斯泰尔·金 , 约翰内斯·克虏伯 , 克里斯蒂安·罗索 , 安娜·斯佩罗托 , 阿尔贝托·戴诺蒂 :
数百万目标受到攻击:DoS生态系统的宏观特征。 互联网测量会议 2017 : 100-113 [公元41年] 乔治·迈苏拉泽 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
腊肠犬:在JIT代码中挖掘并保护(非)盲常量。 NDSS公司 2017 [公元40年] 约翰内斯·克虏伯 , 穆罕默德·卡拉米 , 克里斯蒂安·罗索 , 达蒙·麦考伊 , 迈克尔·巴克斯 :
将放大DDoS攻击链接到引导服务。 磁盘阵列 2017 : 427-449 [公元39年] 米利沃伊·西蒙诺夫斯基 , 吉安卡洛·佩莱格里诺 , 克里斯蒂安·罗索 , 迈克尔·巴克斯 :
谁控制互联网 使用属性图遍历分析全球威胁。 万维网 2017 : 647-656 [i2] 吉安卡洛·佩莱格里诺 , 马丁·约翰斯 , 西蒙·科赫 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
Deemon:使用动态分析和特性图检测CSRF。 CoRR公司 abs/1708.08786 ( 2017 ) 2016 [j3] 塞巴斯蒂安·戈林 , 克里斯蒂安·罗索 :
Angreiferjagdim“互联网之丁”。 Datenschutz和Datensicherheit 40 ( 8 ) : 507-510 ( 2016 ) [注2] 尹敏帕 , 铃木胜吾 , 吉冈胜里 , 松本通明 , 高弘·卡萨马 , 克里斯蒂安·罗索 :
IoTPOT:揭露当前物联网威胁的新蜜罐。 J.信息处理。 24 ( 三 ) : 522-533 ( 2016 ) [公元38年] 约翰内斯·克虏伯 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
识别放大DDoS攻击背后的扫描和攻击基础设施。 CCS系统 2016 : 1426-1437 [公元37年] 本·斯托克 , 吉安卡洛·佩莱格里诺 , 克里斯蒂安·罗索 , 马丁·约翰斯 , 迈克尔·巴克斯 :
海报:绘制大规模漏洞通知的前景。 CCS系统 2016 : 1787-1789 [公元36年] 斯特凡·纽恩伯格 , 克里斯蒂安·罗索 :
-梵蒂冈-经过验证的CAN总线。 CHES公司 2016 : 106-124 [公元35年] 迈克尔·布伦格尔 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
检测硬件辅助虚拟化。 DIMVA公司 2016 : 207-227 [公元34年] 横山明彦 , 寇石井 , 鲁伊·塔纳比 , 银敏爸爸 , 吉冈胜里 , 松本通明 , 高弘·卡萨马 , 井上大佑 , 迈克尔·布伦格尔 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
SandPrint:指纹恶意软件沙盒,为沙盒规避提供情报。 磁盘阵列 2016 : 165-187 [公元33年] 迈克尔·巴克斯 , 霍尔兹 , 克里斯蒂安·罗索 , 蒂穆·里蒂拉赫蒂(Teemu Rytilahti) , 米利沃伊·西蒙诺夫斯基 , 本·斯托克 :
基于TTL的过滤用于DRDoS缓解的可行性。 磁盘阵列 2016 : 303-322 [公元32年] 吉安卡洛·佩莱格里诺 , Onur Catakoglu公司 , 大卫·巴尔扎罗蒂 , 克里斯蒂安·罗索 :
服务器端请求的使用和滥用。 磁盘阵列 2016 : 393-414 [公元31年] 乔治·梅苏拉泽 , 迈克尔·巴克斯 , 克里斯蒂安·罗索 :
什么是不能阅读的,不能利用的? 重新审视JIT-ROP防御的假设。 USENIX安全研讨会 2016 : 139-156 [公元30年] 本·斯托克 , 吉安卡洛·佩莱格里诺 , 克里斯蒂安·罗索 , 马丁·约翰斯 , 迈克尔·巴克斯 :
嘿,你有一个问题:关于大规模Web漏洞通知的可行性。 USENIX安全研讨会 2016 : 1015-1032 2015 [公元29年] 迈克尔·巴克斯 , 西蒙·科赫 , 塞巴斯蒂安·梅瑟 , 埃斯凡迪亚尔·穆罕默德 , 克里斯蒂安·罗索 :
帖子:在蜘蛛网中:衡量网络级对抗Tor的匿名影响。 CCS系统 2015 : 1626-1628 [公元28年] Shankar Karuppayah公司 , 斯蒂芬妮·罗斯 , 克里斯蒂安·罗索 , 最大Mühlhäuser , 马蒂亚斯·费舍尔 :
宙斯挤奶器:规避P2P宙斯邻居列表限制机制。 ICDCS系统 2015 : 619-629 [公元27年] 丹尼斯·安德列塞 , 克里斯蒂安·罗索 , 赫伯特·博斯 :
对手对等僵尸网络中的可靠侦察。 互联网测量会议 2015 : 129-140 [公元26年] 马克·库勒 , 托马斯·赫佩里奇 , 乔纳斯·布沙特 , 克里斯蒂安·罗索 , 霍尔兹 :
疯狂:开放式DNS解析程序的大规模分类。 互联网测量会议 2015 : 355-368 [公元25年] 吉安卡洛·佩莱格里诺 , 康斯坦丁·舒尔茨(Constantin Tschürtz) , 埃里克·博登 , 克里斯蒂安·罗索 :
ják:使用动态分析爬行和测试现代Web应用程序。 磁盘阵列 2015 : 295-316 [公元24年] 卢卡斯·克雷默 , 约翰内斯·克虏伯 , Makita大辅 , 西泽智美 , 高石Koide , Katsunari吉冈 , 克里斯蒂安·罗索 :
AmpPot:监控和防御DDoS放大攻击。 磁盘阵列 2015 : 615-636 【c23】 詹妮克·佩尼 , 贝赫拉德·加曼 , 罗伯特·高利克 , 克里斯蒂安·罗索 , 霍尔兹 :
二进制可执行文件中的跨体系结构错误搜索。 IEEE安全与隐私研讨会 2015 : 709-724 [公元22年] 尹敏帕 , 铃木胜吾 , Katsunari吉冈 , 松本通明 , 高弘·卡萨马 , 克里斯蒂安·罗索 :
物联网:分析物联网妥协的兴起。 WOOT公司 2015 【c21】 吉安卡洛·佩莱格里诺 , 克里斯蒂安·罗索 , Fabrice J.Ryba公司 , 托马斯·施密特 , 马蒂亚斯·瓦赫利什 :
兑现大炮? 关于基于浏览器的DDoS攻击和经济性。 呜呜声 2015 [i1] Fabrice J.Ryba公司 , 马修·奥林斯基 , 马蒂亚斯·瓦赫利什 , 克里斯蒂安·罗索 , 托马斯·施密特 :
放大和DRDoS攻击防御——一项调查和新观点。 CoRR公司 abs/1505.07892 ( 2015 ) 2014 [公元20年] 詹妮克·佩尼 , 费利克斯·舒斯特 , 卢卡斯·伯恩哈德 , 霍尔兹 , 克里斯蒂安·罗索 :
利用语义签名搜索二进制程序中的错误。 痤疮 2014 : 406-415 [第19条] 阿恩·韦尔泽尔 , 克里斯蒂安·罗索 , 赫伯特·博斯 :
关于衡量DDoS僵尸网络的影响。 欧洲证券交易所 2014 : 3:1-3:6 [第18条] 亚历山德拉·德米特里恩科 , 克里斯托弗·利布钦 , 克里斯蒂安·罗索 , 艾哈迈德·雷扎·萨德吉 :
关于移动二元身份验证的(In)安全性。 金融加密 2014 : 365-383 [第17条] Shankar Karuppayah公司 , 马蒂亚斯·费舍尔 , 克里斯蒂安·罗索 , 最大Mühlhäuser :
关于弹性和非结构化P2P僵尸网络中的高级监控。 国际商会 2014 : 871-877 [第16条] 克里斯蒂安·罗索 :
放大地狱:重新审视DDoS滥用的网络协议。 NDSS公司 2014 [第15条] 马克·库勒 , 克里斯蒂安·罗索 , 霍尔兹 :
把它涂成黑色:评估恶意软件黑名单的有效性。 磁盘阵列 2014 : 1-21 [第14条] 马克·库勒 , 托马斯·赫佩里奇 , 克里斯蒂安·罗索 , 霍尔兹 :
走出地狱? 降低放大DDoS攻击的影响。 USENIX安全研讨会 2014 : 111-125 [第13条] 马克·库勒 , 托马斯·赫佩里奇 , 克里斯蒂安·罗索 , 霍尔兹 :
握手地狱:滥用TCP进行反射放大DDoS攻击。 呜呜声 2014 2013 [j1] 克里斯蒂安·迪特里希 , 克里斯蒂安·罗索 , 诺伯特·波尔曼 :
CoCoSpot:使用流量分析对僵尸网络命令和控制通道进行聚类和识别。 计算。 网络 57 ( 2 ) : 475-486 ( 2013 ) [第12条] 克里斯蒂安·罗索 , 克里斯蒂安·迪特里希 :
ProVeX:使用加密的命令和控制通道检测僵尸网络。 DIMVA公司 2013 : 21-40 [第11条] 丹尼斯·安德列塞 , 克里斯蒂安·罗索 , 布雷特·斯通-格罗斯 , 丹尼尔·普洛曼 , 赫伯特·博斯 :
高度弹性的对等僵尸网络在这里:Gameover Zeus的分析。 马尔瓦尔 2013 : 116-123 [第10条] 克里斯蒂安·迪特里希 , 克里斯蒂安·罗索 , 诺伯特·波尔曼 :
利用视觉外观对恶意软件进行集群和检测。 囊 2013 : 1776-1783 【c9】 克里斯蒂安·罗索 , 丹尼斯·安德列塞 , 蒂尔曼·沃纳 , 布雷特·斯通-格罗斯 , 丹尼尔·普洛曼 , 克里斯蒂安·迪特里希 , 赫伯特·博斯 :
SoK:P2PWNED-对等僵尸网络的弹性建模和评估。 IEEE安全与隐私研讨会 2013 : 97-111 2012 【c8】 克里斯格里尔 , 卢卡斯·巴拉德 , 胡安·卡巴列罗 , 尼哈·查赫拉 , 克里斯蒂安·迪特里希 , 基里尔·列夫琴科 , 马夫罗马蒂斯松果菊 , 达蒙·麦考伊 , 安东尼奥·纳帕 , 安德烈亚斯·皮特西利迪斯 , 尼尔斯·普沃斯 , 祖拜尔·拉菲克(M.Zubair Rafique) , Moheeb Abu Rajab先生 , 克里斯蒂安·罗索 , 科特-托马斯 , 韦恩·帕克森 , 斯特凡·萨维奇 , 杰弗里·沃克尔 :
制造业妥协:开发即服务的出现。 CCS系统 2012 : 821-832 【c7】 克里斯蒂安·罗索 , 克里斯蒂安·迪特里希 , 赫伯特·博斯 :
恶意软件下载程序的大规模分析。 DIMVA公司 2012 : 42-61 【c6】 克里斯蒂安·罗索 , 克里斯蒂安·迪特里希 , 克里斯格里尔 , 克里斯蒂安·克里比奇 , 韦恩·帕克森 , 诺伯特·波尔曼 , 赫伯特·博斯 , 马滕·范·斯蒂恩 :
恶意软件实验设计的谨慎实践:现状与展望。 IEEE安全与隐私研讨会 2012 : 65-79 2011 [c5] 克里斯蒂安·罗索 , 克里斯蒂安·迪特里希 , 赫伯特·博斯 , 洛伦佐·卡瓦拉罗 , 马滕·范·斯蒂恩 , 费利克斯·C·弗雷林 , 诺伯特·波尔曼 :
Sandnet:恶意软件的网络流量分析。 EuroSys的BADGERS 2011 : 78-88 【c4】 克里斯蒂安·迪特里希 , 克里斯蒂安·罗索 , 费利克斯·C·弗雷林 , 赫伯特·博斯 , 马滕·范·斯蒂恩 , 诺伯特·波尔曼 :
在使用DNS进行命令和控制的僵尸网络上。 EC2ND型 2011 : 9-16
2000 – 2009
2008 【c3】 克里斯蒂安·迪特里希 , 克里斯蒂安·罗索 :
知识产权黑名单实证研究。 欧洲原子能委员会 2008 【c2】 克里斯蒂安·迪特里希 , 克里斯蒂安·罗索 :
IP黑名单实证研究。 国际证券交易所 2008 : 163-171 【c1】 克里斯蒂安·迪特里希 , 克里斯蒂安·罗索 :
Empirische Untersuchung von IP黑名单。 西氏温度 2008 : 545-549