科研工作

关于我院林子瑜赴美国费城参会出访成果报告的公示

来源:     发布日期:2024-11-01    浏览次数:

 

出访成果报告

 

 

 

 

    :福     

出访人员:林子瑜

出访国家(地区)    美国费城

出访任务:参加Usenix Security 2024            

( 英文名称:Usenix Security 2024

出访时间2024812

2024819

 

 

 


 

 

 

出访人所在学院(或部门)

计算机与大数据学院

领队姓名

林子瑜

出访人员名单(含领队)

林子瑜

出访国家(地区)

美国费城

实际

出访时间

2024812

2024819

实际出访路线

福州长乐机场-香港机场-洛杉矶国际机场-费城机场-波士顿机场-香港机场-福州长乐机场

出访任务

参加Usenix Security 2024学术会议,并在会议现场作论文汇报

 

访

 

 

 

 

我有幸参加了Usenix Security 2024学术会议,并在此次盛会上进行了一次重要的论文汇报。USENIX安全会议(USENIX   Security Symposium)是由美国非营利会员组织USENIX组织的重要会议,侧重于先进计算系统、操作系统研究和计算机网络。该研讨会为研究人员、实践者和专家提供平台,讨论和分享计算机安全领域最新进展、挑战和解决方案。涵盖主题包括密码学、网络安全、隐私、恶意软件分析、安全系统等。与会者参与论文展示、研讨会、教程,促进专业人士合作和知识共享,推动行业创新。USENIX安全研讨会是计算机安全领域的重要平台,为为我们提供了一个广泛交流、分享最新研究成果的宝贵平台。

 

我的论文题为CDN Cannon: Exploiting CDN Back-to-Origin Strategies for   Amplification attacks,这篇论文该论文对内容交付网络的回源策略进行研究,内容分发网络(CDN)可以为托管网站提供高可用性、加快内容分发速度并抵御分布式拒绝服务(DDoS)攻击。为实现上述目标,CDN设计了多种回源策略,主动预拉资源并修改HTTP请求和响应。然而,研究发现,这些回源策略优先考虑的是性能而不是安全,这会导致网站带宽的过度消耗。针对这个问题,提出了一类新的放大攻击,称为“BtOAmp”攻击。这些攻击允许恶意攻击者利用回源策略,触发CDN贪婪地向网站索要超过必要的资源、最终导致网站崩溃。该文章对十四个流行的CDN进行了BtOAmp攻击的评估,发现攻击威胁到了所有托管在CDN上的网站。研究者向受影响的CDN供应商披露了攻击细节并提出了可能的缓解方案。最终,研究成果得到了Azure(微软)、Aliyun(阿里云)、G-coreCachefly、七牛云、又拍云等知名CDN厂商的认可。

 

在会议期间,我积极参与了每天的学术报告活动、海报论文和企业展览,与众多学者的深入对话不仅拓展了我的学术视角,也让我对网络安全领域的前沿动态和发展趋势有了更深刻的洞察。此外,我有幸与行业内的专家建立了联系,并分享了自己的研究工作,收获了极具价值的反馈和建议。

 

参与Usenix   Security 2024会议是我学术旅程中的一次重要里程碑。这不仅是一个与国际学术界精英深入交流的平台,也是我深入了解网络安全领域最新学术成果的良机。通过我的论文展示和会议参与,我向学术界呈现了自己的研究成果,并且获得了宝贵的学术见解和灵感,这为我的研究方向和未来发展提供了更加明确的方向。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

该团组已进行事后公示            (领队签字)

 

遵守外事纪律情况(含意见和建议等):

严格遵守外事纪律。








 

上一篇
下一篇