SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery

• 作者： Zhongjie Wang
• NDSS 2020

TCP等有状态的网络协议的实现需要使用状态机模型。但是由于文档使用自然语言描述，导致不同的网络协议实现的状态机之间会有差别。深度包检测也需要使用类似的状态机。通过利用状态机之间的差异，可以实现数据包非预期的被过滤或者放行。

文章形式化的构建了上述的操作，并符号执行的方法来自动发掘一个linux网络协议栈和特定DPI之间的状态机差异。最终实现了对于 Zeek, Snort 或者GFW的绕过。

Let’s Revoke: Scalable Global Certificate Revocation

• Trevor Smith et al.
• NDSS 2020

提供了一种高效、隐私、可扩展的证书撤销和查询机制。 使用一个 CRV 数组来表示特定CA特定截止日期下的所有证书撤销信息。每一个证书有一个RID（CA、过期时间、统一过期时间下的递增撤销号RN） 例如：RID = Let’s Encrypt : March 1, 2018 : 24561 。 当撤销的时候，CRV的对应 RN的位置1。更新CRV时候，可以使用AND和OR进行增量更新、或者使用NEW操作来全量更新CRV列表。

好处是：

1. 过期之后的CRV可以直接丢弃
2. 时间窗口较小（1day）
3. 网络流量较少、本地存储较小、具有较小的计算消耗
4. 具有隐私性、不保留特定证书信息
5. 具有可审计性等

Post-Quantum Authentication in TLS 1.3: A Performance Study

• Post-Quantum Authentication in TLS 1.3: A Performance Study
• 作者 Dimitrios Sikeridis
• NDSS 2020

文章主要将目前NIST文档中的一些候选的PQ算法结合到 TLSv1.3 中，并分析其安全性、性能等。