-
CloudLeak: Large-Scale Deep Learning Models Stealing Through Adversarial Examples
Honggang Yu and Kaichen Yang (University of Florida); Teng Zhang (University of Central Florida); Yun-Yun Tsai and Tsung-Yi Ho (National Tsing Hua University); Yier Jin (University of Florida)
论文连接:http://jin.ece.ufl.edu/papers/NDSS2020_CloudLeak.pdf
主要内容:
使用对抗机器学习的方法,学习基于云的深度学习模型的能力。 -
DeepBinDiff: Learning Program-Wide Code Representations for Binary Diffing
Yue Duan (Cornell University); Xuezixiang Li, Jinghan Wang, and Heng Yin (UC Riverside)
论文连接:
https://www.ndss-symposium.org/wp-content/uploads/2020/02/24311.pdf
使用深度学习做二进制文件的差异性分析。
差异性分析类似于 git显示的前后版本代码差异。 -
Encrypted DNS –> Privacy? A Traffic Analysis Perspective
Sandra Siby (EPFL); Marc Juarez (University of Southern California); Claudia Diaz (imec-COSIC KU Leuven); Narseo Vallina-Rodriguez (IMDEA Networks Institute); Carmela Troncoso (EPFL)
连接:https://arxiv.org/pdf/1906.09682.pdf
内容:
研究了加密DNS请求 DOH/DOT的流量能不能分类出域名来,同时提供一些防御的方案。
实验做的特别完善!!
其实就是Webfinger printing 迁移到eDNS上面去。
因为eDNS就是通过tls或http把域名请求的过程加密了,但是本身是一个连接的流量,这和Tor上面的流量分类特别相似。 -
FlowPrint: Semi-Supervised Mobile-App Fingerprinting on Encrypted Network Traffic
Thijs van Ede (University of Twente); Riccardo Bortolameotti (Bitdefender); Andrea Continella (UC Santa Barbara); Jingjing Ren and Daniel J. Dubois (Northeastern University); Martina Lindorfer (TU Wien); David Choffnes (Northeastern University); Maarten van Steen and Andreas Peter (University of Twente)
连接:https://www.distributed-systems.net/my-data/papers/2020.ndss.pdf
这个人做的是移动APP的流量分类,分类的目标是识别流量所属应用。
解决的问题是移动APP的频繁版本更新问题。
他们做了安卓和IOS上的APP的版本更新实验。
这个论文有提供好大的数据集:
Andrubis dataset: https://drive.google.com/drive/folders/1IXa3IJS9zJS4vggpyU7yda8f7jZjz4gB
Browser dataset: https://drive.google.com/open?id=1wOdrfazbrcMDrL0NfA4GLoWegtPqkPj3
- Packet-Level Signatures for Smart Home Devices
Rahmadi Trimananda, Janus Varmarken, Athina Markopoulou, and Brian Demsky (University of California, Irvine)
链接:
https://www.ndss-symposium.org/wp-content/uploads/2020/02/24097.pdf
这个人做了智能家居的流量分类工作。
这个人选了19个智能家居产品。
作者没有开源数据集。
-
Practical Traffic Analysis Attacks on Secure Messaging Applications
Alireza Bahramali, Amir Houmansadr, Ramin Soltani, Dennis Goeckel, and Don Towsley (University of Massachusetts Amherst)
链接:
https://arxiv.org/pdf/2005.00508.pdf
这篇文章是对IM工具的加密流量分类的,它的场景比较有意思:分析IM工具里面群聊,找出里面的群管理员和成员。
它还提出自己的一些防御手段,搞了一个开源的代理工具 IMProxy 抵御IM工具的流量分析攻击。 -
SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Waves
Qiben Yan (Michigan State University); Kehai Liu (Chinese Academy of Sciences); Qin Zhou (University of Nebraska-Lincoln); Hanqing Guo (Michigan State University); Ning Zhang (Washington University in St. Louis)
链接:http://www.pbwcz.cz/Pocitacovy%20utok/NDSS-surfingattack.pdf
这个是语音助手的攻击。
以前有人做不同声域的攻击,比如用低声波、超声波来攻击,现在这篇改变不同的传播媒介来攻击。
这个很有启发性。
里面的实验设置可以借鉴。