Monthly Archives: May 2014

当HTTPS遇到CDN: 授权服务中的认证实例

内容分发网络(CDN)和HTTPS是当前互联网中广泛使用的Web技术,目前对这两种技术的研究是相互独立的,本文把这两种技术结合在一起进行了系统性的研究。我们调研了世界20个主流的CDN服务提供商和10,721个使用HTTPS的热门网站,揭示出当前HTTPS在CDN部署中的许多问题,比如无效证书、共享私钥(Private Key)、无视撤销的证书、CDN后端不安全的通信等等。有些问题只是操作问题,但是有些问题源于多方授权服务中,HTTPS的端到端特性和CDN中间人特性之间产生了冲突。 为解决这一HTTPS在CDN服务中的授权问题,我们提出并实现了一个基于DANE的轻量级的解决方案,DANE(DNS-based Authentication of Named Entities)是IETF 制定的标准以完善Web 网站的PKI信任模型。我们的实现表明,在CDN环境下实现安全、高效的HTTPS通信是可行的,同时也希望推进CDN和安全领域中进一步的研究,希望有更加有效的解决方案。 我们的研究受到工业界的广泛关注,目前Akamai、CloudFlare、Amazon、Incapsula等公司已经积极地联系我们,CloudFlare 公司在得到我们论文后很快推出了更加安全的服务 Strict SSL 论文发表于国际顶级学术会议IEEE Symposium on Security and Privacy 2014 , 论文全文下载(PDF)

Posted in 科技论文, 网络安全 | Comments Off on 当HTTPS遇到CDN: 授权服务中的认证实例

针对关键互联网基础设施的 APT攻击与防御

这是在首届BCTF论坛(2014年5月4日,南京)上的一次报告,主要覆盖以下内容: 关键互联网基础设施与攻击案例 • 我们关于CII的若干研究 – 针对路由系统的LDoS攻击 – DNS一致性及依赖性分析 – PKI及银行网站HTTPS部署测量 – CDN中的HTTPS 问题 • 关于防范的探讨 报告讲稿下载

Posted in 网络安全 | Comments Off on 针对关键互联网基础设施的 APT攻击与防御

APT Attacks against Critical Internet Infrastructure

This is a talk in BCTF Forum in Nanjing, 2041/05/04. The topics covered in this talk: What is Critical Internet Infrastructure (CII) Case study of APT attacks against CII Our research on CII attacks LDOS on BGP DNS cache pollution … Continue reading

Posted in Lectures | Comments Off on APT Attacks against Critical Internet Infrastructure

When HTTPS Meets CDN: A Case of Authentication in Delegated Service

To appear in IEEE Symposium on Security and Privacy(2014) Content Delivery Network (CDN) and Hypertext Transfer Protocol Secure (HTTPS) are two popular but inde- pendent web technologies, each of which has been well studied individually and independently. This paper provides … Continue reading

Posted in Papers | Comments Off on When HTTPS Meets CDN: A Case of Authentication in Delegated Service