Web追踪前沿

课程编码：0839X6M06004H 英文名称：Frontiers of Web Tracking 课时：20 学分：1.00 课程属性：专业研讨课 主讲教师：刘奇旭等

本课程为网络空间安全专业和相关学科研究生的专业研讨课,通过“研讨为主、讲授为辅”的教学方式,在Web追踪技术、Web追踪检测等方向强化培养研究生。同时开展文献阅读工作,注重新技术、新方法的深入学习与提高。通过本课程的学习,希望学生掌握隐私保护与Web安全方向最新研究进展,能深入了解并掌握相关核心关键技术原理,通过实验加以验证,并在课程分享讨论,进而培养学生的自学能力、分析能力、动手能力、表达能力和质疑精神。

《Web安全技术》

第一章 课程简介及Web综述 3学时
第1节 Web追踪前沿课程简介
第2节 Web综述介绍
第二章 组织研讨浏览器指纹技术研究 3学时
第1节 论文分享与讨论:FP-STALKER: Tracking Browser Fingerprint Evolutions
第2节 论文分享与讨论:Latex Gloves: Protecting Browser Extensions from Probing and Revelation Attacks
第三章 组织研讨浏览器指纹技术和跨浏览器追踪技术，包括利用硬件和时序时间的追踪方式 3学时
第1节 论文分享与讨论:(Cross-) Browser fingerprinting via OS and hardware level features
第2节 论文分享与讨论:Browser Fingerprinting: A survey
第四章 组织研讨跨浏览器追踪，以及新型的Web追踪技术 3学时
第1节 论文分享与讨论:Clock Around the Clock: Time-Based Device Fingerprinting
第2节 论文分享与讨论:Tales of FAVICONS and Caches: Persistent Tracking in Modern Browsers
第五章 组织研讨新型的Web追踪技术，包括利用图片、插件、历史记录等追踪方式 3学时
第1节 论文分享与讨论:Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting
第2节 论文分享与讨论:Fingerprinting in Style：Detecting Browser Extensions via Injected Style Sheets
第六章 组织研讨Web追踪研究的潜在应用前景和方向 3学时
第1节 论文分享与讨论:Tracing and Analyzing Web Access Paths Based on User-Side Data Collection
第2节 论文分享与讨论:Do Cookie Banners Respect my Choice? Measuring Legal Compliance of Banners from IAB Europe's Transparency and Consent Framework
第七章 组织研讨Web追踪的对抗技术研究 2学时
第1节 论文分享与讨论:ADGRAPH:A Graph-Based Approach to Ad and Tracker Blocking
第2节 论文分享与讨论:TrafficSliver: Fighting Website Fingerprinting Attacks with Traffic Splitting

刘奇旭 男,博士,中国科学院大学网络空间安全学院副教授,中国科学院信息工程研究所副研究员,硕士生导师,全国高校网安联赛(X-NUCA)技术委员会委员。围绕Web安全技术、恶意代码分析等方向开展研究,先后主持国家重点研发计划、国家自然科学基金、中国博士后基金特别资助等重要课题。曾独立发现并报告多个安全漏洞,并获CVE收录。在ESORICS、ASIACCS、CN、JSS、CC等国内外重要会议或期刊上发表学术论文50余篇,申请国家专利8项,制定国家标准4项,曾获省部级科技进步一等奖1项,三等奖2项。主讲研究生课程《Web安全技术》、《Web追踪前沿》。获得2017年度中国科学院“朱李月华”优秀教师奖。