網(wǎng)絡(luò)安全國(guó)際學(xué)術(shù)研究進(jìn)展

第 一篇 創(chuàng)新研究方法及倫理問(wèn)題 1
如何在計(jì)算機(jī)應(yīng)用領(lǐng)域?qū)ふ已芯肯敕ā″X志云　2
從一次失敗的投稿經(jīng)歷談網(wǎng)絡(luò)安全研究中的倫理合規(guī)　張一銘　10
法律視角下的網(wǎng)絡(luò)安全　勞東燕　17
第二篇　軟件與系統(tǒng)安全　25
PalmTree　：一種面向指令嵌入的匯編語(yǔ)言模型 屈 宇　26
CROSSLINE　攻擊：打破 AMD 安全加密虛擬化的“通過(guò)崩潰實(shí)現(xiàn)安全”的內(nèi)存壁壘
李夢(mèng)源　張殷乾 林志強(qiáng)　39
微服務(wù)間訪問(wèn)控制策略的自動(dòng)生成　李 星　46
使用插件飛地實(shí)現(xiàn)高性能機(jī)密無(wú)服務(wù)器計(jì)算　李明煜　57
移動(dòng)操作系統(tǒng)代碼漏洞挖掘及研究　張 磊　65
PatchScope?。夯趦?nèi)存對(duì)象訪問(wèn)序列的補(bǔ)丁差異性比對(duì)方法 王笑克　70
基于　cache 的中間人攻擊：操縱隔離執(zhí)行環(huán)境中的敏感數(shù)據(jù) 雷靈光　75
SecTEE?。阂环N軟件方式的 Secure Enclave 架構(gòu) 趙世軍　83
安全漏洞報(bào)告的差異性測(cè)量　歐國(guó)亮　90
誰(shuí)在篡改我的可信根證書倉(cāng)庫(kù)　張一銘 劉保君　96
第三篇　基于模糊測(cè)試的漏洞挖掘　101
Fuzzing　的研究之旅 鄭堯文 劉 楊　102
APICRAFT　：閉源 SDK 庫(kù)的模糊測(cè)試驅(qū)動(dòng)生成 張 岑 林性偉　112
V-SHUTTLE?。阂?guī)?；驼Z(yǔ)義感知的虛擬機(jī)模擬設(shè)備模糊測(cè)試 潘高寧 林性偉　144
基于覆蓋率審計(jì)的模糊測(cè)試優(yōu)化　王衍豪 賈相堃 劉昱瑋　172
EcoFuzz?。和ㄟ^(guò)基于對(duì)抗式多臂老虎機(jī)的變異式模型而建模的
自適應(yīng)能量節(jié)約型模糊測(cè)試技術(shù)　樂(lè) 泰　200
GreyOne　：數(shù)據(jù)流敏感的模糊測(cè)試技術(shù) 甘水滔　222
ProFuzzer　：基于運(yùn)行時(shí)類型嗅探的智能模糊測(cè)試 游 偉　237
MOPT?。耗：郎y(cè)試工具的優(yōu)化突變調(diào)度策略 呂晨陽(yáng)　240
第四篇　網(wǎng)絡(luò)安全　247
深入解析　GDPR 數(shù)據(jù)保護(hù)法規(guī)對(duì)基于域名注冊(cè)信息的網(wǎng)絡(luò)安全研究的影響
陸超逸　248
FIDO　UAF 協(xié)議的形式化分析 馮皓楠　254
眼見(jiàn)不一定為實(shí)：對(duì)電子郵件偽造攻擊的大規(guī)模分析　沈凱文 王楚涵　262
RangeAmp　攻擊：將 CDN 變成 DDoS 加農(nóng)炮 李偉中 郭 潤(rùn)　269
最熟悉的陌生人——基于共享證書的　HTTPS 上下文混淆攻擊實(shí)證研究
張明明　鄭曉峰　278
WiFi　網(wǎng)絡(luò)下的設(shè)備識(shí)別技術(shù) 喻靈婧 羅 勃 馬 君 劉慶云　293
證書透明化機(jī)制的　Monitor 可靠性研究 李冰雨 林璟鏘　302
首個(gè)　NSA 公開(kāi)披露的軟件系統(tǒng)漏洞——CVE-2020-0601 數(shù)字證書驗(yàn)證漏洞分析與實(shí)驗(yàn)
林璟鏘　312
第五篇　物聯(lián)網(wǎng)安全　317
Android　智能電視盒漏洞 / 缺陷挖掘 游 偉　318
破碎的信任鏈：探究跨　IoT 云平臺(tái)訪問(wèn)授權(quán)中的安全風(fēng)險(xiǎn) 袁 斌　329
理解物聯(lián)網(wǎng)云平臺(tái)中部署通用消息傳輸協(xié)議的安全風(fēng)險(xiǎn)　賈 巖　336
智能家居云平臺(tái)實(shí)體間交互狀態(tài)安全分析　周 威　354
基于增強(qiáng)進(jìn)程仿真的物聯(lián)網(wǎng)設(shè)備固件高效灰盒測(cè)試系統(tǒng)　鄭堯文　361