论文学习
文章平均质量分 90
对看的一些论文做总结
Ohh24
记录学习生活
展开
-
【论文总结】V-Shuttle:可扩展和语义感知的 Hypervisor 虚拟设备模糊测试
这是来自2021 CCS的一篇论文,作者有GaoningPan, Xingwei Lin, Xuhong Zhang, Yongkang Jia, Shouling Ji, Chunming Wu, Xinlei Ying, Jiashui Wang, Yanjun Wu。该论文提出V-shuttle的新框架来执行管控程序的模糊测试,该框架执行可扩展和语义感知的管理程序模糊测试。原创 2023-04-14 19:43:04 · 647 阅读 · 0 评论 -
【论文总结】针对操作系统级虚拟化的抽象资源攻击
这篇论文揭示了一种操作系统级虚拟化的固有问题-共享内核变量和数据结构。和物理资源(CPU,内存)相比,这些内核变量和数据结构也被称为抽象资源。基于这些共享抽象资源,该论文提出一种新型攻击 - 抽象资源攻击。原创 2023-04-10 12:55:31 · 773 阅读 · 0 评论 -
【论文总结】了解跨云物联网访问授权中的安全风险
一般情况下,IoT设备在供应商指定的云平台下进行管理,设备和用户也可以通过云来进行连接交互。目前,一些主流的IoT云平台还支持跨供应商的设备访问管理, 例如Philips和SmartThings云支持委派设备访问另一个云(Google Home),这样用户就可以通过Google Home来管理来自不同供应商的多种设备。作者发现在缺少标准化的IoT委派协议的情况下,IoT云委派机制存在普遍的安全缺陷。原创 2023-04-10 12:48:57 · 448 阅读 · 3 评论 -
【论文总结】理解和减轻IoT消息协议的安全风险
这是一篇来自2020S&P论文,作者有Yan Jia, Luyi Xing, Yuhang Mao, Dongfang Zhao, XiaoFeng Wang, Shangru Zhao, and Yuqing Zhang。本文首次对主要的IoT云平台与设备通信消息协议的安全性进行了系统研究,作者发现这些云平台上的消息传输协议很容易受到攻击,并且利用这些漏洞进行攻击会造成严重后果。为此,作者提出了IoT云端通用消息协议的安全原则,并且提出和实施了端到端保护的方法。原创 2023-04-10 12:26:44 · 387 阅读 · 0 评论 -
【论文总结】端对端的方法检测云供应商是否容易受Rowhammer攻击
这是一篇来自2020S&P的论文,作者是Lucian Cojocar, Jeremie Kim, Minesh Patel, Lillian Tsai, Stefan Saroiu, Alec Wolman, Onur Mutlu。该论文是从硬件的角度分析云计算安全。原创 2023-04-10 12:13:51 · 249 阅读 · 0 评论 -
【论文总结】使用客户端加密实现安全的基于 Web 的云服务
由于使用客户端加密的方式不能平移到Web的云应用程序中,本文提出了一种内置端对端组件CRYPTOMEMBANES,它可以在客户端加密的用户数据和不可信任的JavaScript之间提供隔离层。同时,作者提出使用现有方法实现CRYPTOMEMBRANES的可行性。原创 2023-04-10 10:56:08 · 447 阅读 · 0 评论 -
【论文总结】揭开非法移动赌博应用程序的神秘面纱
这是来自2021年WWW的一篇论文《Demystifying Illegal Mobile Gambling Apps》,作者有:Yuhao Gao, Haoyu Wang, Li Li, Xiapu Luo, Guoai Xu, Xuanzhe Liu。这篇论文主要讲的是对中国非法赌博应用进行的测量。原创 2023-01-09 13:54:09 · 1774 阅读 · 0 评论 -
【论文总结】隐藏在众目睽睽之下:探索 Android 应用程序中的加密通道
这是来自2022 CCS的一篇论文《Hidden in Plain Sight:Exploring Encrypted Channels in Android Apps》,作者有:Sajjad Pourali, Nayanamana Samarasinghe, Mohammad Mannan。原创 2023-01-09 11:53:19 · 556 阅读 · 0 评论 -
【论文总结】揭秘 Android 非 SDK API:测量和理解
这是来自2022年ICSE的一篇论文《Demystifying Android Non-SDK APIs: Measurement and Understanding》,作者有:Shishuai Yang, Rui Li, Jiongyi Chen, Wenrui Diao, and Shangqing Guo。原创 2023-01-09 11:41:50 · 329 阅读 · 0 评论 -
【论文总结】对IOS应用商店下架应用的纵向研究
这是来自WWW 2021的一篇论文《A Longitudinal Study of Removed Apps in iOS App Store》作者如下:Fuqi Lin, Haoyu Wang, Liu Wang, Xuanzhe Liu。原创 2022-12-19 15:31:16 · 139 阅读 · 0 评论 -
【论文总结】检测和测量Android 应用程序中Manifest配置错误
这是来自CCS 2022的一篇论文《Detecting and Measuring Misconfigured Manifests in Android Apps》,作者如下:Yuqing Yang, Mohamed Elsabagh, Chaoshun Zuo, Ryan Johnson, Angelos Stavrou, Zhiqiang Lin。原创 2022-12-19 15:12:38 · 647 阅读 · 1 评论 -
【论文总结】Android 恶意应用程序的大规模时间测量:持久性、迁移和经验教训
这是一篇来自2022USENIX的一篇论文《A Large-scale Temporal Measurement of Android Malicious Apps: Persistence, Migration, and Lessons Learned》原创 2022-11-19 12:47:30 · 1169 阅读 · 0 评论 -
【论文总结】对中国安卓应用市场大规模比较研究
这是一篇来自2018IMC的论文《Beyond Google Play: A Large-Scale Comparative Study of Chinese Android App Markets》原创 2022-11-18 20:49:48 · 1018 阅读 · 0 评论 -
【论文总结】了解Google Play商城中的激励性移动应用安装
这是来自2020IMC的一篇论文《Understanding Incentivized Mobile App Installs on Google Play Store》原创 2022-11-18 20:29:09 · 813 阅读 · 0 评论 -
论文总结——真实世界移动应用中Web资源操纵的实证研究
这是一篇来自27th USENIX Security Symposium的论文《An Empirical Study of Web Resource Manipulation in Real-world Mobile Applications》,本博客是对这篇论文的学习笔记原创 2022-08-08 18:58:38 · 831 阅读 · 0 评论 -
论文总结——DKIM邮件协议的部署和管理情况研究
这是一篇来自USENIX Security 2022的论文,题目是《A Large-scale and Longitudinal Measurement Study of DKIM Deployment》,该论文做的是关于DKIM邮件协议的部署和管理情况的研究。原创 2022-08-10 14:14:23 · 1405 阅读 · 0 评论 -
论文总结—app-in-app应用程序生态系统内资源管理风险
这是一篇来自CCS 2020的论文《Demystifying Resource Management Risks in Emerging Mobile App-in-App Ecosystems》。原创 2022-08-24 17:42:28 · 1459 阅读 · 1 评论 -
论文总结——部署Android安全更新:涉及制造商、运营商和最终用户的广泛研究
这是一篇来自CCS2020的文章《Deploying Android Security Updates: an Extensive Study Involving Manufacturers, Carriers, and End Users》原创 2022-09-08 11:28:42 · 1837 阅读 · 0 评论 -
论文总结——Android上第三方库可更新性的实证研究
这是一篇来自CCS2017的文章《Keep me Updated: An Empirical Study of Third-Party Library Updatability on Android》原创 2022-09-14 09:52:19 · 992 阅读 · 0 评论 -
论文总结——Android固件生态系统的大规模安全测量
这是一篇来自ICSE的论文《Large-scale Security Measurements on the Android Firmware Ecosystem》原创 2022-09-27 19:01:57 · 949 阅读 · 1 评论