ACM CCS是国际公认的信息安全顶级学术盛会,与IEEE S&P、USENIX Security、NDSS并列“四大顶会”。其录用率常年不足20%,所收录成果集中展示了网络与信息安全领域的前沿进展与重大突破,被誉为最高水平的研究代表。
我院李想副教授课题组的论文“RebirthDay Attack: Reviving DNS Cache Poisoning with the Birthday Paradox”被ACM CCS 2025会议全文录用。该论文由李想副教授完成并指导,其他指导老师还包括刘哲理教授、中关村实验室张明明助理研究员、清华大学刘保君助理教授、张甲副研究员、段海新教授等。
该论文提出一种新型域名缓存污染攻击方法:RebirthDay重生攻击,系统性复兴并改进已被认为失效的DNS生日攻击,揭示主流DNS软件在EDNS扩展处理中的一致性缺陷,导致全球大量解析器和服务商仍易受缓存污染威胁。该论文也是李想副教授自2023年以来连续第三年提出新型缓存污染攻击方法,可以实现对任意网站域名的劫持。
此外,李想副教授和清华大学刘保君助理教授合作的论文“SocketFilled: A New Cross Layer DoS Attack Against UDP-based Services on Linux”也被ACM CCS 2025会议全文录用。该论文揭示并系统分析了跨层共享资源风险“SocketFilled”,利用UDP发送缓冲区管理缺陷导致应用层服务中断。
Black Hat是全球最具影响力的工业界信息安全会议之一,长期聚焦前沿攻防技术与最新安全威胁。我院李想副教授课题组论文 “DNSBomb Toolkit: Evaluating New Powerful-Ever Pulsing DoS Attacks” 入选Black Hat Europe 2025 Arsenal,该成果最初发表于顶级会议IEEE S&P 2024。本次录用也是李想副教授自2023年以来连续第三年在Black Hat发表的第五次演讲。
近年来,李想副教授在网络安全领域持续积累,取得一定的研究成果。在网络安全和网络测量等领域顶级会议:IEEE S&P、ACM CCS、USENIX Security、NDSS、ACM IMC、ACM SIGMETRCS上发表20余篇论文。详情请参考:https://lixiang521.com/。
李想副教授课题组随时欢迎对网络安全感兴趣的同学(本科生/研究生均可,年级不限)前来实习合作!