中科院信工所 | 福尔摩斯与华生:通过HTTP版本并行性实现鲁棒轻量级的HTTPS网站指纹识别
本文提出了一种创新性的轻量级、高鲁棒性的HTTPS网站指纹攻击方法
安全学术圈
特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐
本研究提出了 HONEYKUBE,一个基于微服务架构的 Web 蜜罐,通过采用真实的应用程序作为基础框架并主动注入漏洞,有效增强了系统的隐蔽性和攻击交互性。
新加坡国立大学 | 大型语言模型引导的协议模糊测试
本研究首次提出基于LLM的协议模糊测试框架ChatAFL,通过自然语言交互提取协议语法与状态知识,避免了传统方法依赖人工编写规范的局限性。
上海交通大学 | 基于残差图卷积网络的匿名网络流量序列识别方法
本文采用SJTU-AN21()和ISCXVPN2016()两个数据集对模型进行评估,实验围绕处理真实世界原始流量的效果、识别不同网络服务的表现以及与现有方法的性能对比这三个研究问题进行展开。
西安交通大学 | 无人机网络中基于学习博弈的协同蜜罐防御
本文提出了一种基于激励机制的无人机协同防御方案,通过蜜罐博弈框架设计了适应不同信息条件的动态合约机制。
东北大学 | Untangle: 多层 Web 服务器指纹识别
本文提出了一种多层 Web 服务器指纹识别方法,通过利用 HTTP 处理差异,实现了对三层结构的精准指纹识别。
中科院软件所|凌祥课题组招生
上海理工大学 | ATVITSC: 一种基于深度学习的新型加密流量分类方法
本文提出了一种新型的加密流量分类方法ATVITSC(Attention-based Vision Transformer and Spatiotemporal for Traffic Classification)
复旦大学 | 万能密钥: 小程序中凭据泄露的大规模分析
本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性,提出高效检测工具KeyMagnet,并通过大规模实证分析验证其有效性。
清华大学 | 基于图网络分析的加密恶意流量检测
本文针对加密与规避技术日益复杂所带来的恶意流量检测难题,提出了一种基于图结构的网络行为建模方法——ST-Graph。
捷克技术大学 | 加密流量分类:QUIC协议场景下的分析
本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集,系统评估了多种分类模型在连续时间段上的性能,揭示了不同分类器的性能差异及其性能随时间的变化。
香港中文大学 | SWIDE:一种用于成功检测 Web 注入攻击语义感知的检测引擎
本文提出了一种利用语法和语义分析的新型攻击检测引擎 SWIDE,用于大规模系统性地检测成功的 Web 注入攻击。
纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升
在本文中,作者分析了 Web 应用程序指纹识别的现状,填补了关于所用技术及其在实践中的有效性的知识空白。
亥姆霍兹信息安全中心 | 以协议为中心的Web指纹识别研究
本文提出了一个以协议为中心的框架,以理解指纹识别方法为何在受控环境下有效,以及如何将其应用到实际的攻击和防御中。
中关村实验室 | TrafficLLM:通过通用流量表示提升大语言模型的网络流量分析能力
本文提出了一种基于开源大语言模型(LLM)的双阶段微调框架——TrafficLLM,旨在通过专家指令和原始流量数据学习通用流量表示,从而提升泛化能力。
清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击
本文所提出的 CrossPUSH 与 CrossSXG 攻击,不仅是协议层面的安全漏洞,更反映出现代 Web 信任模型在“证书共享”与“资源分发”之间的严重断层。
2025年度CCF-腾讯犀牛鸟基金(安全类题目)
基金申报截止时间为 2025 年 6 月 15 日 24:00
布雷西亚大学 | 通过简单的指纹统计进行流量分类
本文提出了一种基于网络流量分析的统计分类技术。
北京邮电大学 | 一种基于深度学习的VPN加密流量包块图分类方法
山东大学 | MiniCAT:了解和检测小程序中的跨页面请求伪造漏洞
本文提出了一种新型小程序漏洞 MiniCPRF,其根源在于小程序框架的页面路由与用户状态管理的设计缺陷。
分享安全方面的论文写作、会议发表、基金申请方面的资料。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)