安全学术圈
分享安全方面的论文写作、会议发表、基金申请方面的资料。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题,并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。
本文提出了一种名为LLM-TIKG的创新性威胁情报知识图谱构建框架,该框架基于大语言模型技术,融合了少样本标注增强、指令微调和多层级威胁关联三重机制。
2026 Spring 或 Fall 入学
本文提出了一种通过整合生成对抗网络(GANs)来增强网络入侵检测系统(NIDS)性能的新方法,该方法利用 GANs 生成能紧密模拟真实网络行为的合成异常流量数据,以解决 NIDS 训练中存在的数据稀缺问题。
本文对固有后门进行了系统性研究,发现它们广泛存在于干净模型中,与注入型后门一样具有危险性,是一种新型攻击媒介。
本文提出了一种新的目标导向生成式提示注入攻击 (G2PIA) 方法。
2025年度警务融合计算四川省重点实验室开放课题公告
文章提出了一种基于文本的异常检测方法 FALL,用于 HPC 系统的提前故障检测。
提出了一种名为MScan的新型安全分析方法,能够有效检测现实世界中快速演进的微服务应用中的污点式漏洞
本文提出了MedRef,一个集成了知识精炼和动态提示调整的新型医疗对话系统。
软件密集型系统通常会生成控制台日志,用于故障排除。日志解析旨在将日志消息解析为特定的日志模板,通常是实现自动化日志分析的第一步。
本研究针对检索增强代码生成 (RACG) 系统中严峻的知识库投毒威胁,提出了一种名为 CodeGuarder 的主动安全强化框架。
作者引入了Think-on-Graph 2.0 (ToG-2),这是一个混合RAG框架,它以紧密耦合的方式迭代地从非结构化和结构化知识源中检索信息。
本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性,并提出了JudgeDeceiver,一个基于优化的框架,能够自动生成注入序列,从而操纵作为评判器的LLM的选择。
本文提出了针对使用自定义化的大语言模型应用的指令后门攻击,攻击者通过精心设计的提示在输入包含预定义触发器时控制自定义 LLM 的输出。
实验室特设立开放课题,资助与实验室研究方向密切相关、具有重大科学意义和广泛应用前景的研究课题。
2024年CCF-绿盟科技“鲲鹏”科研基金项目申报指南
本研究特别关注在SFT过程中,数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。
高质量的信息提取任务不仅需要标签名称,更需要遵循详细的标注指南。
本文研究了防御对抗攻击的一个新方面,即对抗攻击的可追溯性。
本文探讨了对LLMs发起模仿攻击以提取其专门化代码能力(如“代码合成”和“代码翻译”)的可行性。
本文的实验部分主要关注三个重点:流量分类任务、协议理解任务和消融实验。
本文提出了一种名为MH-Net的新型多视角异构图模型,通过将不同位数的流量比特聚合为多种类型的流量单元,构建多视角流量图,丰富了信息表达粒度,并提升了模型性能。
本文提出了一种名为MH-Net的新型多视角异构图模型,通过将不同位数的流量比特聚合为多种类型的流量单元,构建多视角流量图,丰富了信息表达粒度,并提升了模型性能。
本文的研究为理解和防御 LLM 越狱提供了新的视角,也提醒业界亟需更加透明且强健的防御机制,以提升 AI 安全与伦理的底线保障。
MirageFlow通过动态分配中继集群的共享资源,显著提升Tor带宽膨胀攻击效率。C-MirageFlow和D-MirageFlow分别实现近n倍和n×N/2倍膨胀,理论证明仅需10台服务器即可控制Tor网络50%流量。
开放课题申请截止日期:2025年9月8日
为深化产教融合、推动教育创新,蚂蚁集团正式启动“2025年教育部产学合作协同育人项目”申报工作。
本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略
文中提出了在底层RDF图之上构建属性图视图,LLM可以使用Cypher查询语言高效地查询这些视图。
本文系统性地提出了Tor网络实验中可靠统计推断的基础方法,结合新的网络建模、流量建模和仿真平台优化,实现了更大规模、更高效的实验。
本文利用现有的KGQA数据集来合成KG推理程序。
在本文中,我们研究了当前对抗攻击方法的局限性,特别是它们在应用于大型语言模型(LLMs)时的可迁移性和效率问题。
在本文中,研究了针对大型语言模型(LLMs)的文本对抗攻击,并提出了Offline-Attack。设计了一个对抗机器翻译(AMT)框架,并构建了一个大规模的对抗数据集来对其进行训练。
美国乔治梅森大学(GMU)|张亦成老师招生:系统与硬件安全方向博士生(2026春/秋入学)
本文提出了一种名为 HoneyJudge 的创新且实用的 PLC 蜜罐识别框架,该框架基于设备内存测试,提取了六个内存特征,以反映 PLC 设备的系统级、用户级和物理级特性。
文章提出了当时首个针对开放域聊天机器人的毒性行为研究,采用一个特别微调的模型在动态交互过程中进行分析。
四川大学黄诚课题组长期招人
本文针对加密通信环境中流量分析与分类的重要问题,提出了一种高效的Tor流量分类方法。
本文提出的预测性上下文敏感模糊测试方法,通过函数克隆实现碰撞规避,并结合静态数据流分析进行克隆点预测,既解决了传统上下文模糊测试中的碰撞与状态爆炸问题,又显著提升了漏洞发现能力。
文章的研究显示,广泛使用的商用LLM可能被滥用以生成钓鱼网站和电子邮件。
本文提出了一个名为黑盒身份验证(BBIV)的新挑战,旨在确认第三方 LLM 是否与私有 LLM 匹配。