出访成果报告
单 位:福 州 大 学
出访人员:林子瑜
出访国家(地区): 美国费城
出访任务:参加Usenix Security 2024
( 英文名称:Usenix Security 2024)
出访时间:2024年8月12日
至2024年8月19日
出访人所在学院(或部门) |
计算机与大数据学院 |
领队姓名 |
林子瑜 |
出访人员名单(含领队) |
林子瑜 |
出访国家(地区) |
美国费城 |
实际 出访时间 |
2024年8月12日 至2024年8月19日 |
实际出访路线 |
福州长乐机场-香港机场-洛杉矶国际机场-费城机场-波士顿机场-香港机场-福州长乐机场 |
出访任务 |
参加Usenix Security 2024学术会议,并在会议现场作论文汇报 |
出 访 成 果 报 告 |
我有幸参加了Usenix Security 2024学术会议,并在此次盛会上进行了一次重要的论文汇报。USENIX安全会议(USENIX Security Symposium)是由美国非营利会员组织USENIX组织的重要会议,侧重于先进计算系统、操作系统研究和计算机网络。该研讨会为研究人员、实践者和专家提供平台,讨论和分享计算机安全领域最新进展、挑战和解决方案。涵盖主题包括密码学、网络安全、隐私、恶意软件分析、安全系统等。与会者参与论文展示、研讨会、教程,促进专业人士合作和知识共享,推动行业创新。USENIX安全研讨会是计算机安全领域的重要平台,为为我们提供了一个广泛交流、分享最新研究成果的宝贵平台。 我的论文题为CDN Cannon: Exploiting CDN Back-to-Origin Strategies for Amplification attacks,这篇论文该论文对内容交付网络的回源策略进行研究,内容分发网络(CDN)可以为托管网站提供高可用性、加快内容分发速度并抵御分布式拒绝服务(DDoS)攻击。为实现上述目标,CDN设计了多种回源策略,主动预拉资源并修改HTTP请求和响应。然而,研究发现,这些回源策略优先考虑的是性能而不是安全,这会导致网站带宽的过度消耗。针对这个问题,提出了一类新的放大攻击,称为“BtOAmp”攻击。这些攻击允许恶意攻击者利用“回源策略”,触发CDN贪婪地向网站索要超过必要的资源、最终导致网站崩溃。该文章对十四个流行的CDN进行了BtOAmp攻击的评估,发现攻击威胁到了所有托管在CDN上的网站。研究者向受影响的CDN供应商披露了攻击细节并提出了可能的缓解方案。最终,研究成果得到了Azure(微软)、Aliyun(阿里云)、G-core、Cachefly、七牛云、又拍云等知名CDN厂商的认可。 在会议期间,我积极参与了每天的学术报告活动、海报论文和企业展览,与众多学者的深入对话不仅拓展了我的学术视角,也让我对网络安全领域的前沿动态和发展趋势有了更深刻的洞察。此外,我有幸与行业内的专家建立了联系,并分享了自己的研究工作,收获了极具价值的反馈和建议。 参与Usenix Security 2024会议是我学术旅程中的一次重要里程碑。这不仅是一个与国际学术界精英深入交流的平台,也是我深入了解网络安全领域最新学术成果的良机。通过我的论文展示和会议参与,我向学术界呈现了自己的研究成果,并且获得了宝贵的学术见解和灵感,这为我的研究方向和未来发展提供了更加明确的方向。 该团组已进行事后公示。 (领队签字) |
遵守外事纪律情况(含意见和建议等): 严格遵守外事纪律。 |
|
|
|
|
|
|
|