利用TrustZone保护可信程序免受恶意操作系统攻击

利用TrustZone保护可信程序免受恶意操作系统攻击

作者:管乐 (美国宾州州立大学)

IoT设备正在疯狂的渗透我们的生活。从IP摄像头,外科手术机器人, 语音智能辅助系统,到边缘计算(如智能路由器),我们的生活工作环境已经由上亿个IoT设备互联。不光如此,这些设备需要有足够的智能来协助我们来处理事务,比如,Amazon的Echo语音智能系统可以学习用户的习惯,从而制定个性化的语音服务。设备生产商为了快速进入市场,通常会在已有的成熟平台搭建自己的系统,很显然,ARM加Linux的组合统治了目前智能IoT市场。

Continue reading

通过伪造共同访问对推荐系统进行攻击

通过伪造共同访问对推荐系统进行攻击

作者:Guolei Yang (Iowa State University)

推荐系统(Recommender System)在现代电子商务和广告平台中起到关键作用。面对数以万计的商品或服务,用户往往需要依赖推荐系统来找到自己真正感兴趣的东西。因此,商家也愈加依赖推荐系统作为用户入口。在诸多推荐算法中,基于共同访问(Co-visitation)的推荐系统因其简洁、高效而被许多网站使用。简单来说,若用户在浏览网站的过程中,同时或先后访问(浏览商品页面、观看了视频、或同时购买)了两个商品A和B,我们就认为A和B被该用户共同访问了一次。根据商品浏览的历史记录,如果A和B曾被大量的用户共同访问过,则当一个新用户浏览A时,系统会向他推荐B,反之亦然。YouTube的视频推荐系统、Amazon及ebay上的“浏览/购买了该商品的用户也浏览/购买了…”等功能都属于基于共同访问的推荐系统。

Continue reading

【视频回看】网络空间安全之旅:从形式化方法、程序分析到数据分析–二进制漏洞检测实例

Title:网络空间安全之旅:从形式化方法、程序分析到数据分析–二进制漏洞检测实例

Speaker:刘杨博士 新加坡南洋理工大学助理教授

Time: 2017年6月16日

视频地址:http://www.edu.cn/xxh/spkt/aq/201707/t20170706_1538333.shtml

 

【视频回看】国防科学技术大学计算机学院网络安全实验室博士王鹏飞:针对Linux中double fetch漏洞的研究

Title:针对Linux中double fetch漏洞的研究(USENIX Security 2017)

Speaker:王鹏飞 国防科学技术大学计算机学院网络安全实验室博士

Time: 2017年6月10日 Continue reading

【视频回看】西安交通大学自动化系教授蔡忠闽:结合手型和行为信息的多指触控认证( Security&Privacy 2017)

Title:结合手型和行为信息的多指触控认证( Security&Privacy 2017)

Speaker:蔡忠闽 西安交通大学自动化系教授、博士生导师

Time: 2017年6月10日 Continue reading

【视频回看】段海新:如何不用字典学习Klingon语言:地下经济使用的黑话检测与测量

Title:如何不用字典学习Klingon语言:地下经济使用的黑话检测与测量

Speaker:段海新 清华大学网络科学与网络空间学院教授

Time: 2017年6月10日

视频地址:http://www.edu.cn/xxh/spkt/aq/201706/t20170622_1532277.shtml Continue reading

【视频回看】清华大学网络科学与网络空间学院教授段海新:我们如何差一点儿拯救了互联网–通过攻击让互联网更安全

Title:我们如何差一点儿拯救了互联网–通过攻击让互联网更安全

Speaker:段海新 清华大学网络科学与网络空间学院教授

Time: 2017年5月4日

 

Continue reading