摘要
伊塔洛·达科斯塔(Italo Dacosta)、穆斯塔奎·阿哈迈德(Mustaque Ahamad)和帕特里克·特雷纳(Patrick Traynor)。 2012.不要相信别人:在没有第三方欧洲计算机安全研究研讨会的情况下检测针对SSL/TLS的MITM攻击。 施普林格,199-216。 谷歌学者 Zakir Durumeric、David Adrian、Ariana Mirian、Michael Bailey和J Alex Halderman,2015年。 由互联网扫描支持的搜索引擎。 第22届ACM SIGSAC计算机和通信安全会议记录。 美国医学会,542--553。 谷歌学者 数字图书馆 Zakir Durumeric、James Kasten、Michael Bailey和J Alex Halderman,2013年。 HTTPS证书生态系统分析。 在2013年互联网测量会议记录中。 美国医学会,291--304。 谷歌学者 数字图书馆 拉尔夫·霍尔茨(Ralph Holz)、洛塔尔·布劳恩(Lothar Braun)、尼尔斯·坎门胡贝尔(Nils Kammenhuber)和乔治·卡尔(Georg Carle)。 2011.SSL前景:使用主动和被动测量对x.509 PKI进行彻底分析2011年ACM SIGCOMM互联网测量会议论文集。 美国医学会,427--444。 谷歌学者 拉尔夫·霍尔茨(Ralph Holz)、托马斯·里德迈尔(Thomas Riedmaier)、尼尔斯·坎门胡贝尔(Nils Kammenhuber)和乔治·卡尔(Georg Carle),2012年。 X.509取证:检测并定位中间的SSL/TLS菜单。 计算机安全——esorics 2012(2012),217--234。 谷歌学者 Lin Shung Huang、Alex Rice、Erling Ellingsen和Collin Jackson,2014年。 正在分析伪造的SSL证书。 安全与隐私(sp),2014年ieee ieee研讨会,83-97。 结束书目 谷歌学者 数字图书馆
建议
伪造证书是如何在野外进行的:大规模SSL使用测量和分析的实践 计算科学–ICCS 2018 摘要 伪造证书是SSL/TLS(互联网安全中使用最广泛的加密协议)在实际部署中的一个突出问题,通常用于人在中间(MITM)攻击、代理、匿名或恶意。。。 海报:当对手成为守卫者时——以对抗性攻击实现旁通道安全 CCS’19:2019年ACM SIGSAC计算机和通信安全会议记录 机器学习算法成为对抗性示例的牺牲品。 随着基于机器学习的方法的快速采用,甚至可以击败常用的副通道对抗措施,分析副通道攻击的可能性。。。 海报:攻防赛跑零日规避攻击分析 亚洲计算机与通信安全协会第18届会议:2018年亚洲计算机和通信安全会议记录 深度神经网络(DNN)在图像识别、模式识别、语音识别和入侵检测等机器学习任务中表现出优异的性能。 然而,故意使用对抗性示例。。。