安全学术圈
分享安全方面的论文写作、会议发表、基金申请方面的资料。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
本文针对微服务架构普及下攻击频发,而传统单体蜜罐存在 “适配微服务动态性差、监控覆盖不完整、易被指纹识别” 的问题,提出并实现基于 Kubernetes(K8s)的微服务 Web 蜜罐 HoneyKube,以填补微服务场景蜜罐技术空白。
本文首次提出并实现了可在真实 Tor 网络中部署的 Trapper 攻击,通过“选择性破坏 + 路径劫持 + 反检测”的组合策略,在仅监控单端流量的弱假设下,40 秒内 100 % 去匿名化用户。
文章提出了一个新颖的基于 LLM 的 Program Repair Agent,它利用语言服务器和补丁验证器来分析程序、生成补丁并进行验证 。
本文提出了一种名为 SPIP 的新型可解释深度学习入侵检测框架,旨在提升物联网网络中入侵检测系统(IDS)的可解释性与性能。
本文提出 XNIDS 框架,用于解释基于深度学习的网络入侵检测系统(DL-NIDS)并生成可操作防御规则,以支持主动入侵响应。
本文提出了一种名为 MDADroid 的新型恶意软件检测方法,通过构建功能 - API 映射实现对 Android 恶意软件的有效检测。
本文聚焦自动化机器学习(AutoML)在恶意软件检测中的应用,旨在通过自动化神经架构搜索(NAS)和超参数优化,解决深度学习模型依赖领域专家设计、适配性不足的问题。
暨南大学网络空间安全学院招聘启事
中国信息和通信安全学术会议(CCICS)由冯登国研究员与多位专家于 1999年联合发起,今年将举办第22届。
2025年度网络空间安全技术国家地方联合工程实验室开放课题指南征集
提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统
本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架,该框架基于图学习技术,融合了语义嵌入、风险权重分配和图神经网络分类三重机制。
“ACM China 杰出学者讲坛”由ACM中国理事会发起,旨在遴选在信息科学技术及相关领域做出杰出贡献、具有
“ACM China 杰出学者讲坛”由ACM中国理事会发起,旨在遴选在信息科学技术及相关领域做出杰出贡献、具有
本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架,用于物联网网络的入侵检测。
本数据集为中国消费物联网设备流量数据集,收集了来自38个品牌、12个设备类型的77个设备,流量时长超过100小时。
2025年ACM China杰出学者讲坛
2025年ACM China杰出学者讲坛
本文展示了这些过时的数据包含未加密的流量或使用已经废除的加密套件(3DES和RC4)
本文提出了一种面向加密流量分类的多实例,通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。
申请人应在2025年10月9日前将指南建议书电子版发送
本文实验从三个数据集、多种分类任务中,较全面的对比传统机器学习与深度学习的分类表现。
本文提出一种多阶段属性指纹的流量识别方法,将加密流量通信过程分为域名阶段、握手元数据阶段和消息序列阶段三个阶段。
截止受理日期为2025年9月22日
本文提出了一种基于时空关联的网站指纹识别方法以实现更有效的网站指纹识别。
本文首次系统性研究了低秩适配器作为Trojan插件控制LLM的可能性,提出了POLISHED与FUSION两种方法,分别在拥有或无训练数据条件下实现高效攻击。
本文做了详细的特征工程,提出了一种面向加密恶意流量分析的新型特征设计思路。
本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架,该框架基于图学习技术,融合了语义嵌入、风险权重分配和图神经网络分类三重机制。
作者认为通过减少序列长度,可以为 NER 任务提供更高效的推理方案。
最早可2026年秋季入学
本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题,并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。
本文提出了一种名为LLM-TIKG的创新性威胁情报知识图谱构建框架,该框架基于大语言模型技术,融合了少样本标注增强、指令微调和多层级威胁关联三重机制。
2026 Spring 或 Fall 入学
本文提出了一种通过整合生成对抗网络(GANs)来增强网络入侵检测系统(NIDS)性能的新方法,该方法利用 GANs 生成能紧密模拟真实网络行为的合成异常流量数据,以解决 NIDS 训练中存在的数据稀缺问题。
本文对固有后门进行了系统性研究,发现它们广泛存在于干净模型中,与注入型后门一样具有危险性,是一种新型攻击媒介。
本文提出了一种新的目标导向生成式提示注入攻击 (G2PIA) 方法。
2025年度警务融合计算四川省重点实验室开放课题公告
文章提出了一种基于文本的异常检测方法 FALL,用于 HPC 系统的提前故障检测。
提出了一种名为MScan的新型安全分析方法,能够有效检测现实世界中快速演进的微服务应用中的污点式漏洞
本文提出了MedRef,一个集成了知识精炼和动态提示调整的新型医疗对话系统。
软件密集型系统通常会生成控制台日志,用于故障排除。日志解析旨在将日志消息解析为特定的日志模板,通常是实现自动化日志分析的第一步。
本研究针对检索增强代码生成 (RACG) 系统中严峻的知识库投毒威胁,提出了一种名为 CodeGuarder 的主动安全强化框架。
作者引入了Think-on-Graph 2.0 (ToG-2),这是一个混合RAG框架,它以紧密耦合的方式迭代地从非结构化和结构化知识源中检索信息。