出访人员名单（含领队）

林子瑜

出访国家（地区）

美国费城

实际

出访时间

2024年8月12日

至2024年8月19日

实际出访路线

福州长乐机场-香港机场-洛杉矶国际机场-费城机场-波士顿机场-香港机场-福州长乐机场

出访任务

参加Usenix Security 2024学术会议，并在会议现场作论文汇报

出

访

成

果

报

告

我有幸参加了Usenix Security 2024学术会议，并在此次盛会上进行了一次重要的论文汇报。USENIX安全会议（USENIX   Security Symposium）是由美国非营利会员组织USENIX组织的重要会议，侧重于先进计算系统、操作系统研究和计算机网络。该研讨会为研究人员、实践者和专家提供平台，讨论和分享计算机安全领域最新进展、挑战和解决方案。涵盖主题包括密码学、网络安全、隐私、恶意软件分析、安全系统等。与会者参与论文展示、研讨会、教程，促进专业人士合作和知识共享，推动行业创新。USENIX安全研讨会是计算机安全领域的重要平台，为为我们提供了一个广泛交流、分享最新研究成果的宝贵平台。

我的论文题为CDN Cannon: Exploiting CDN Back-to-Origin Strategies for   Amplification attacks，这篇论文该论文对内容交付网络的回源策略进行研究，内容分发网络（CDN）可以为托管网站提供高可用性、加快内容分发速度并抵御分布式拒绝服务（DDoS）攻击。为实现上述目标，CDN设计了多种回源策略，主动预拉资源并修改HTTP请求和响应。然而，研究发现，这些回源策略优先考虑的是性能而不是安全，这会导致网站带宽的过度消耗。针对这个问题，提出了一类新的放大攻击，称为“BtOAmp”攻击。这些攻击允许恶意攻击者利用“回源策略”，触发CDN贪婪地向网站索要超过必要的资源、最终导致网站崩溃。该文章对十四个流行的CDN进行了BtOAmp攻击的评估，发现攻击威胁到了所有托管在CDN上的网站。研究者向受影响的CDN供应商披露了攻击细节并提出了可能的缓解方案。最终，研究成果得到了Azure（微软）、Aliyun（阿里云）、G-core、Cachefly、七牛云、又拍云等知名CDN厂商的认可。

在会议期间，我积极参与了每天的学术报告活动、海报论文和企业展览，与众多学者的深入对话不仅拓展了我的学术视角，也让我对网络安全领域的前沿动态和发展趋势有了更深刻的洞察。此外，我有幸与行业内的专家建立了联系，并分享了自己的研究工作，收获了极具价值的反馈和建议。

参与Usenix   Security 2024会议是我学术旅程中的一次重要里程碑。这不仅是一个与国际学术界精英深入交流的平台，也是我深入了解网络安全领域最新学术成果的良机。通过我的论文展示和会议参与，我向学术界呈现了自己的研究成果，并且获得了宝贵的学术见解和灵感，这为我的研究方向和未来发展提供了更加明确的方向。

该团组已进行事后公示。　　　　　　　　　　　　（领队签字）

遵守外事纪律情况（含意见和建议等）：

严格遵守外事纪律。