Evaluare laborator
Nota acordata in cadrul laboratorului la disciplina Securitatea retelelor de calculatoare va fi bazata pe urmatoarele componente:
Prezentarea unui articol/material publicat - pondere 30% din nota laboratorului
Prezentarea articolelor va putea fi realizata in echipe de 2 sau 3 studenti si poate avea loc incepand cu saptamana 7 a semestrului.
Primele propuneri pentru prezentari vor fi anuntate pe aceasta pagina pana la finalul lunii martie.
Selectarea lucrarilor spre prezentare, se va face pe principiul primul venit, primul servit, prin trimiterea unui e-mail catre responsabilul de laborator ( emanuel . onica @ uaic . ro ) cu titlul si ziua aleasa, alegerea fiind actualizata in pagina curenta in cel mai scurt timp posibil pentru evitarea posibilelor conflicte de genul 2 studenti pe aceeasi prezentare: data limita 6 aprilie.
Neselectarea unui titlu spre prezentare va conduce la imposibilitatea promovarii laboratorului.
Selectarea unui titlu spre prezentare dupa data limita precizata este posibila doar in limita pozitiilor nealocate ramase disponibile.
Programul prezentarilor va fi disponibil in cadrul acestei pagini.
Prezentarile se vor desfasura in limita numarului maxim stabilit conform mentiunilor pentru gradul de ocupare a fiecarui laborator din lista propunerilor, si vor acoperi o durata de aproximativ 20 minute.
O prezentare va fi sustinuta pe baza unui set de slideuri (de dorit ~ 15-20 pentru incadrare in timp).
Orice intarziere si reprogramare a unei prezentari, se va face doar in limita posibilitatilor (pozitiilor nealocate disponibile) si va atrage o penalizare de 5% la fiecare saptamana de intarziere (cu exceptia situatiilor exceptionale precum motivarile medicale).Doua teme practice anuntate pe parcursul semestrului - pondere 40% din nota laboratorului (20% fiecare tema)
Prima tema va fi anuntata in saptamana 2 si va fi evaluata in saptamana 4. Depasirea termenului cu o saptamana pentru prima tema se penalizeaza cu 10%, ulterior nemaifiind punctata.
A doua tema va fi anuntata in a doua jumatate a semestrului si va fi evaluata in saptamana 14. Pentru aceasta nu se admit intarzieri.
Sustinerea unui test - pondere 30% din nota laboratorului
Testul va avea loc in saptamana 13 a semestrului - in cadrul laboratorului din data de 20 mai.
Testul se va desfasura in regim open book. Este permisa utilizarea oricarei documentatii in format scris. Se permite folosirea laptopului pentru un interval limitat de timp din durata testului. Telefonul mobil poate fi utilizat exclusiv doar pentru asigurarea unei conexiuni internet daca este necesar.
Nota: Punctajul pentru componentele de mai sus se acorda exclusiv ca parte a evaluarii pe parcurs de-a lungul semestrului. Nu se va organiza evaluare pentru nici una dintre componente in perioada de sesiune obisnuita, sau in perioada sesiunii de restante.
Situatie laborator
Situatia la zi a punctajului de laborator se poate consulta aici (cod acces furnizat in cadrul laboratorului).
Teme prezentari articole
Nota: Articolele pentru un anumit laborator vor fi selectate doar din cele propuse pentru respectiva serie de laboratoare. Alegerea se poate trimite prin e-mail la adresa emanuel.onica @ uaic.ro impreuna cu data dorita pentru prezentare dintre cele disponibile, componenta echipei si indicata si o optiune de backup pentru a minimiza eventualele conflicte.
-
Seria 1: Saptamanile 7 - 1 aprilie - 2/2 teme alese, 9 - 22 aprilie - 3/3 teme alese, 10 - 29 aprilie - 4/4 teme alese
- "Everywhere All at Once: Co-Location Attacks on Public Cloud FaaS", Z.N. Zhao, A. Morrison, C.W. Fletcher, J. Torrellas - link (3 studenti)
- "A Devil of a Time: How Vulnerable is NTP to Malicious Timeservers?", Y. Perry, N. Rozen-Schiff, M. Schapira - link (2-3 studenti)
- Munteanu Lucian-Vasile, Ursulean Ciprian -
22 aprilie29 aprilie (reprogramare) - "Exploiting Cross-Layer Vulnerabilities: Off-Path Attacks on the TCP/IP Protocol Suite", X. Feng, Q. Li, K. Sun, K. Xu, J. Wu - link (2 studenti) - Prodan Daniel, Arhip Razvan -
22 aprilie13 mai (intarziere) - "Off-Path TCP Exploits: PMTUD Breaks TCP Connection Isolation in IP Address Sharing Scenarios", X. Feng, Z. Li, Q. Li, Z. Wang, K. Sun, K. Xu - link (2-3 studenti) - "GET /large.file HTTP/1.1: Connection-Based TCP Amplification Attacks", Y. Pan, L. Richter, C. Rossow - link (2-3 studenti)
- "TCP Spoofing: Reliable Payload Transmission Past the Spoofed TCP Handshake", Y. Pan, C. Rossow - link (3 studenti)
- Filip Florin-Mihai, Babalean Robert, Balmos George - 29 aprilie - "Detection, classification, and analysis of inter-domain traffic with spoofed source IP addresses", F. Lichtblau, F. Streibelt, T. Kruger, P. Richter, A. Feldman - link (2-3 studenti)
- Lau Mihaela Daiana, Florea Florin Cosmin - 1 aprilie - "SMap: Internet-wide Scanning for Spoofing", T. Dai, H. Shulman - link (2 studenti)
- Bocanet Raluca-Andreea, Maxim Casiana - 29 aprilie - "Rumors Stop with the Wise: Unveiling Inbound SAV Deployment through Spoofed ICMP Messages", S. Yu, S. Zhuang, T. Yu, C. An, J. Wang - link (2 studenti)
- Hogea Ana-Andreea, Radu Roxana - 22 aprilie - "Securing Container-based Clouds with Syscall-aware Scheduling", M.V. Le, S. Ahmed, D. Williams, H. Jamjoom - link (2 studenti)
- "Measuring and Mitigating the Risk of IP Reuse on Public Clouds", E. Pauley, R. Sheatsley, B. Hoak, Q. Burke, Y. Beugin, P. McDaniel - link (2-3 studenti)
- "Surakav: Generating Realistic Traces for a Strong Website Fingerprinting Defense", J. Gong, W. Zhang, C. Zhang, T. Wang - link (2-3 studenti)
- "Attacking Connection Tracking Frameworks as used by Virtual Private Networks", B. Mixon-Baca, J. Knockel, D. Xue, T. Ayyagari, D. Kapur, R. Ensafi, J.R. Crandall - link (2-3 studenti)
- "Low-High Burst: A Double Potency Varying-RTT Based Full-Buffer Shrew Attack Model", M. Yue, M. Wang, Z. Wu - link (3 studenti)
- "DEthna: Accurate Ethereum Network Topology Discovery with Marked Transactions", C. Zhao, Y. Zhou, S. Zhang, T. Wang, Q. Z. Sheng, S. Guo - link (2 studenti
- Isache Bogdan, Popescu Paul Constantin - 29 aprilie - "Exploring and Analyzing Cross Layer DoS Attack Against UDP-based Services on Linux", D. Wu, Y. Zhang, B. Liu, X. Li, E. Alowaisheq, H. Duan - link (2-3 studenti)
- Petrasuc Ana, Craciun Anghel, Chidovet Codrin - 1 aprilie - "Very Short Intermittent DDoS Attacks in an Unsaturated System", H. Shan, Q. Wang, Q. Yan - link (2-3 studenti)
-
Seria 2: Saptamanile 11 - 6 mai - 3/4 teme alese, 12 - 13 mai - 2/4 teme alese
- "Revealing the Architectural Design Patterns in the Volumetric DDoS Defense Design Space", Z. Zhang, G. Xiao, S. Song, R. C. Aygun, A. Stavrou, L. Zhang, E. Osterweil - link (3 studenti)
- Buliga Matei-Ciprian, Cozloschi Luca-Matei - 13 mai - "Stretching NSEC3 to the Limit: Efficient Zone Enumeration Attacks on NSEC3 Variants", S. Goldberg, M. Naor, D. Papadopoulos, L. Reyzin, S. Vasant, A. Ziv - link (2 studenti)
- "Traceback of DDoS Attacks using Entropy Variations", S. Yu, W. Zhou, R. Doss, W. Jia - link (2 studenti)
- "EqualNet: A Secure and Practical Defense for Long-term Network Topology Obfuscation", J. Kim, E. Marin, M. Conti, S. Shin - link (2-3 studenti)
- "Partitioning Ethereum without Eclipsing It", H. Heo, S. Woo, T. Yoon, M.S. Kang, S. Shin - link (3 studenti)
- Patrascan Andrei-Alexandru, Hulubei Tudor - 6 mai - "TrafficLLM: Enhancing Large Language Models for Network Traffic Analysis with Generic Traffic Representation", T. Cui, X. Lin, S. Li, M. Chen, Q. Yin, Q. Li, K. Xu - link (2-3 studenti)
- "As Strong As Its Weakest Link: How to Break Blockchain DApps at RPC Service", K. Li, J. Chen, X. Liu, Y. Tang, X. Wang, X. Luo - link (2-3 studenti)
- "DETER: Denial of Ethereum Txpool sERvices", K. Li, Y. Wang, Y. Tang - link (2-3 studenti)
- "DoubleUp Roll: Double-spending in Arbitrum by Rolling It Back", Z. Sun, Z. Li, X. Peng, X. Luo, M. Jiang, H. Zhou, Y. Zhang - link (2-3 studenti)
- Nottbeck Timo, Cornea Alexandra-Nicoleta, Simionescu Teodor - 6 mai - "Securing DNSSEC Keys via Threshold ECDSA From Generic MPC", A. Dalskov, C. Orlandi, M. Keller, K. Shrishak, H. Shulman - link (2-3 studenti)
- Arhire Anemona, Petrescu Eden - 6 mai -"DNSBOMB: A New Practical-and-Powerful Pulsing DoS Attack Exploiting DNS Queries-and-Responses", X. Li, D. Wu, H. Duan, Q. Li - link (2 studenti)
- "Guardians of DNS Integrity: A Remote Method for Identifying DNSSEC Validators Across the Internet", Y. Nosyk, M. Korczynski, A. Duda - link (2 studenti)
- "TsuKing: Coordinating DNS Resolvers and Queries into Potent DoS Amplifiers", W. Xu, X. Li, C. Lu, B. Liu, H. Duan, J. Zhang, J. Chen, T. Wan - link (2-3 studenti)
- "Silence is not Golden: Disrupting the Load Balancing of Authoritative DNS Servers", F. Zhang, B. Liu, E. Alowaisheq, J. Chen, C. Lu, L. Song, Y. Ma, Y. Liu, H. Duan, M. Yang - link (2-3 studenti)
- "RebirthDay Attack: Reviving DNS Cache Poisoning with the Birthday Paradox", X. Li, M. Zhang, Z. Xu, F. Miao, Y. Qiu, J. Zhang, X. Zheng, H. Duan, Z. Liu, Y. Zhang, D. Fan - link (2-3 studenti)
- "Low-Resource Eclipse Attacks on Ethereum’s Peer-to-Peer Network", Y. Marcus, E. Heilman, S. Goldberg - link (2-3 studenti)
- "Routing Attacks in Ethereum PoS: A Systematic Exploration", C. Doumanidis, M. Apostolaki - link (2-3 studenti)
- "NinjaDoH: A Censorship-Resistant Moving Target DoH Server Using Hyperscalers and IPNS", S. Seidenberger, M. Beret, R. Wijewickrama, M. Jadliwala, A. Maiti - link (2-3 studenti)
- "Maybenot: A Framework for Traffic Analysis Defenses", T. Pulls, E. Witwer - link (2-3 studenti)
Note:
Nu se vor tine prezentari in saptamana 13 (test scris) si in saptamana 14 (evaluare tema 2).
In saptamanile 10, 11, 12 laboratorul va fi dedicat in majoritate prezentarilor programate.
Se recomanda formarea de echipe de minim 2 studenti, pentru a putea incadra prezentarile in timpul de laborator disponibil.
Promovarea laboratorului necesita minima obtinere a notei 5, cumulata din componentele de evaluare enumerate mai sus.
Orice modificari vor fi anuntate in timp util in cadrul acestei pagini.