如何”黑”掉美国国家安全局(NSA)网站—Host of Troubles攻击
报告人:陈建军 (清华大学段海新教授博士生)
报告时间:2017年3月27日(星期一)上午11:00-11:30
报告地点:广东工业大学工学一号馆216室
个人简介
陈建军,清华大学博士生,师从段海新教授。2015年在美国UC Berkeley在Vern Paxson指导下进行访问研究,目前发表了三篇网络安全顶级会议论文(NDSS, CCS, IEEE S&P),其中关于CDN转发循环攻击的NDSS论文以第一作者身份获得会议 "杰出论文奖"。这是中国学者首次获得的网络安全顶级会议的最佳论文奖。他的研究成果不仅受到安全学术界认可,还协助众多国内外厂商和开源软件修复多个漏洞。
报告摘要
HTTP协议是目前互联网中应用最广泛协议,但我们发现当前主流HTTP实现存在重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染,防火墙绕过等攻击。这一成果发表在国际安全顶级会议CCS 2016上。该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击), 污染CDN缓存,绕过防火墙,绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,我们的大规模测量结果显示97%的ISP缓存用户都可以被我们发现的攻击影响。
How about some links?
- 陈建军——如何”黑”掉美国国家安全局(NSA)网站—Host of Troubles攻击
2017年03月27日 - 段海新——从端到端到中间盒子:安全通信中的中间人攻击
2017 年03月27日 - David Doermann——Assessing Integrity to Enable Authentication
2017 年03月20日 - 李子青——人脸识别技术进展与应用
2017 年03月20日 - 郑伟诗——Asymmetric Person Re-Identification
2017年03月20日 - 朱文武——三元空间大数据计算理论与方法
2017年03月15日 - 巩志国——时序数据中的有效查询处理
2017 年03月13日 - 唐远炎——基于表示的模式分类方法以及在人脸识别中的应用
2017 年03月13日 - 丁晓青——图像识别的方法和应用研究
2017 年02月28日 - 郝天永——Quantitative Information Representation and Extraction
2017年02月24日
- 张海军——Tree2Vector: Learning a Vectorial Representation for Tree-Structured Data
2017年02月24日 - 凌青——分布式网络优化
2017年01月04日 - 吕晨阳——Towards Real-Time Cloud Computing
2017年01月04日 - 邓永强——大学生创业如何获得投资
2016年12月01日 - 杨睿刚——人体和人脸的3D建模
2016年12月01日 - 窦文宇——内容营销—创业企业低成本市场推广的利器
2016年12月01日 - 王彩芬——可实现隐私保护的多接收者异构聚合签密方案
2016年12月01日 - 金虎林——基于人工智能的生物识别
2016年11月23日 - 李青——Event Detection and Multi-Dimensional Analysis based on Multi-Modal Big Data
2016年11月11日 - 郝天永——Information Extraction from Large Scale Clinical Text
2016年11月02日