網絡安全國際學術研究進展

第 一篇 創(chuàng)新研究方法及倫理問題 1
如何在計算機應用領域尋找研究想法　錢志云　2
從一次失敗的投稿經歷談網絡安全研究中的倫理合規(guī)　張一銘　10
法律視角下的網絡安全　勞東燕　17
第二篇　軟件與系統(tǒng)安全　25
PalmTree?。阂环N面向指令嵌入的匯編語言模型 屈 宇　26
CROSSLINE　攻擊：打破 AMD 安全加密虛擬化的“通過崩潰實現(xiàn)安全”的內存壁壘
李夢源　張殷乾 林志強　39
微服務間訪問控制策略的自動生成　李 星　46
使用插件飛地實現(xiàn)高性能機密無服務器計算　李明煜　57
移動操作系統(tǒng)代碼漏洞挖掘及研究　張 磊　65
PatchScope　：基于內存對象訪問序列的補丁差異性比對方法 王笑克　70
基于　cache 的中間人攻擊：操縱隔離執(zhí)行環(huán)境中的敏感數(shù)據 雷靈光　75
SecTEE?。阂环N軟件方式的 Secure Enclave 架構 趙世軍　83
安全漏洞報告的差異性測量　歐國亮　90
誰在篡改我的可信根證書倉庫　張一銘 劉保君　96
第三篇　基于模糊測試的漏洞挖掘　101
Fuzzing　的研究之旅 鄭堯文 劉 楊　102
APICRAFT　：閉源 SDK 庫的模糊測試驅動生成 張 岑 林性偉　112
V-SHUTTLE?。阂?guī)?；驼Z義感知的虛擬機模擬設備模糊測試 潘高寧 林性偉　144
基于覆蓋率審計的模糊測試優(yōu)化　王衍豪 賈相堃 劉昱瑋　172
EcoFuzz　：通過基于對抗式多臂老虎機的變異式模型而建模的
自適應能量節(jié)約型模糊測試技術　樂 泰　200
GreyOne?。簲?shù)據流敏感的模糊測試技術 甘水滔　222
ProFuzzer　：基于運行時類型嗅探的智能模糊測試 游 偉　237
MOPT?。耗：郎y試工具的優(yōu)化突變調度策略 呂晨陽　240
第四篇　網絡安全　247
深入解析　GDPR 數(shù)據保護法規(guī)對基于域名注冊信息的網絡安全研究的影響
陸超逸　248
FIDO　UAF 協(xié)議的形式化分析 馮皓楠　254
眼見不一定為實：對電子郵件偽造攻擊的大規(guī)模分析　沈凱文 王楚涵　262
RangeAmp　攻擊：將 CDN 變成 DDoS 加農炮 李偉中 郭 潤　269
最熟悉的陌生人——基于共享證書的　HTTPS 上下文混淆攻擊實證研究
張明明　鄭曉峰　278
WiFi　網絡下的設備識別技術 喻靈婧 羅 勃 馬 君 劉慶云　293
證書透明化機制的　Monitor 可靠性研究 李冰雨 林璟鏘　302
首個　NSA 公開披露的軟件系統(tǒng)漏洞——CVE-2020-0601 數(shù)字證書驗證漏洞分析與實驗
林璟鏘　312
第五篇　物聯(lián)網安全　317
Android　智能電視盒漏洞 / 缺陷挖掘 游 偉　318
破碎的信任鏈：探究跨　IoT 云平臺訪問授權中的安全風險 袁 斌　329
理解物聯(lián)網云平臺中部署通用消息傳輸協(xié)議的安全風險　賈 巖　336
智能家居云平臺實體間交互狀態(tài)安全分析　周 威　354
基于增強進程仿真的物聯(lián)網設備固件高效灰盒測試系統(tǒng)　鄭堯文　361