安全学术圈
分享安全方面的论文写作、会议发表、基金申请方面的资料。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
本文提出了 DeepGo,一种面向预测优化的定向灰盒模糊测试方法。
本文首次尝试研究典型VLP模型的对抗迁移性。系统地评估了现有的攻击方法,并揭示了尽管它们在白盒设置中表现出色,但仍然表现出较低的迁移性。
本文提出了 HoneyPLC,一个高交互、可扩展且可收集恶意软件的蜜罐,其达到了与真实 PLC 设备相当的性能水平,显著推动了该领域的技术发展水平。
本文首次提出了 CleanSheet,一种无需篡改训练流程,仅通过分析训练数据即可发起的模型劫持攻击方法。
本文针对俄罗斯国家主网中的审查组件TSPU展开系统研究,通过设计独特的测量方法并结合境内与远程实验,揭示了TSPU在互联网流量干预中的工作机制、触发规则与部署位置。
本文提出了Oscar框架,一种面向多标签网页浏览场景的精细化网页指纹识别方法。
本文创新性地提出“以攻为守”的防御范式,通过释放有毒输出来对抗模型提取攻击。
本文提出了一种创新性的轻量级、高鲁棒性的HTTPS网站指纹攻击方法
本研究提出了 HONEYKUBE,一个基于微服务架构的 Web 蜜罐,通过采用真实的应用程序作为基础框架并主动注入漏洞,有效增强了系统的隐蔽性和攻击交互性。
本研究首次提出基于LLM的协议模糊测试框架ChatAFL,通过自然语言交互提取协议语法与状态知识,避免了传统方法依赖人工编写规范的局限性。
本文采用SJTU-AN21()和ISCXVPN2016()两个数据集对模型进行评估,实验围绕处理真实世界原始流量的效果、识别不同网络服务的表现以及与现有方法的性能对比这三个研究问题进行展开。
本文提出了一种基于激励机制的无人机协同防御方案,通过蜜罐博弈框架设计了适应不同信息条件的动态合约机制。
本文提出了一种多层 Web 服务器指纹识别方法,通过利用 HTTP 处理差异,实现了对三层结构的精准指纹识别。
本文提出了一种新型的加密流量分类方法ATVITSC(Attention-based Vision Transformer and Spatiotemporal for Traffic Classification)
本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性,提出高效检测工具KeyMagnet,并通过大规模实证分析验证其有效性。
本文针对加密与规避技术日益复杂所带来的恶意流量检测难题,提出了一种基于图结构的网络行为建模方法——ST-Graph。
本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集,系统评估了多种分类模型在连续时间段上的性能,揭示了不同分类器的性能差异及其性能随时间的变化。
本文提出了一种利用语法和语义分析的新型攻击检测引擎 SWIDE,用于大规模系统性地检测成功的 Web 注入攻击。
在本文中,作者分析了 Web 应用程序指纹识别的现状,填补了关于所用技术及其在实践中的有效性的知识空白。
本文提出了一个以协议为中心的框架,以理解指纹识别方法为何在受控环境下有效,以及如何将其应用到实际的攻击和防御中。
本文提出了一种基于开源大语言模型(LLM)的双阶段微调框架——TrafficLLM,旨在通过专家指令和原始流量数据学习通用流量表示,从而提升泛化能力。
本文所提出的 CrossPUSH 与 CrossSXG 攻击,不仅是协议层面的安全漏洞,更反映出现代 Web 信任模型在“证书共享”与“资源分发”之间的严重断层。
基金申报截止时间为 2025 年 6 月 15 日 24:00
本文提出了一种基于网络流量分析的统计分类技术。
本文提出了一种新型小程序漏洞 MiniCPRF,其根源在于小程序框架的页面路由与用户状态管理的设计缺陷。
本文利用无监督学习技术,通过聚类算法在流量样本中识别相似模式,以实现对Tor用户的画像分析。
这篇论文提出了一种基于图神经网络(Graph Neural Networks, GNN)的去中心化应用(Decentralized Applications, DApp)识别方案——GraphDApp。
本文首次对蓝牙前向和未来保密性保证进行了安全评估,并提出了 6 种 BLUFFS 攻击。
本文提出了 Phantom,一种针对半监督学习(SSL)的无目标投毒攻击。
招聘25 Fall/26 Spring/26 Fall博士
本文提出了 Smart Detector,一种基于对比学习的恶意加密流量鲁棒检测方法。
稿件提交截止日期:2025年11月20日
本文提出了一种基于滑动窗口分割的序列流量表示方法,用于捕捉细粒度特征并构建多粒度流量表征
Yuchen Yang 现正招收博士生(2026年秋季入学)、科研实习生与访问学者(长期)。
The 2025 AIoTSys is dedicated to exploring the intersection of AI and IoT.
为了营造实验室创新、求实、开放交流的学术氛围,更好地促进新技术研究,设置了重点实验室开放课题基金。
本文针对Shadowsocks、Vmess和Trojan这3种加密代理方法提出了一种基于自编码器的通用增强识别方法。
本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上,扩展了对DTLS协议的支持,以对DTLS实现的进行评估并构建首个相关数据集。
本文对Tor+Snowflake的网络流量进行详细分析,并将其与其他基于WebRTC的服务(如 Zoom)进行比较。
本文提出了一种基于一阶齐次马尔可夫链的加密流量分类方法
一种基于代码知识图谱(CKG)增强的检索增强生成(RAG)和Multi-LLMs系统的自动化模糊测试方法
本文提出了一种基于流量采样的,针对骨干网络中obfs4网桥的检测方法。
本文首次对蓝牙前向和未来保密性保证进行了安全评估,并提出了 6 种 BLUFFS 攻击。
本文提出了 Phantom,一种针对半监督学习(SSL)的无目标投毒攻击。
招聘25 Fall/26 Spring/26 Fall博士
本文提出了 Smart Detector,一种基于对比学习的恶意加密流量鲁棒检测方法。
您可以订阅此RSS以获取更多信息