李想

清华大学博士研究生（网络空间安全）

个人简介

李想，清华大学网络科学与网络空间研究院四年级博士研究生，导师为李琦副教授和段海新教授。他是网络与信息安全实验室（NISL）的成员之一，也是奇安信公司的安全研究实习生。目前他作为访问学者在加州大学尔湾分校李洲助理教授研究组进行学术交流。此外，他也是一款开源网络扫描器XMap的开发者与维护者。研究领域涉及网络安全、协议安全、IPv6安全、DNS安全、互联网测量以及网络协议fuzzing。作为第一作者，他目前在网络安全顶级会议发表论文3篇，涵盖USENIX Security、NDSS、DSN。作为合作作者，他也在网络顶级会议发表多篇论文，如USENIX Security和SIGMETRICS。此外，他在工业界顶级安全会议也进行过演讲，如Black Hat。他经常参加相关会议讨论分享最近的研究进展，如IDS、OARC、VehicleSec。在漏洞挖掘领域，他目前已发现多个IPv6和DNS方向的新型重大漏洞并获得140+安全漏洞编号（CVE/CNVD），其中所发现的IPv6漏洞影响了数十家路由器厂商。他也发现了DNS协议设计和实现层面的漏洞，影响了所有DNS的软件和实现。目前他已经获得了多家知名互联网厂商的致谢和奖励（超过$10.6k），包括谷歌、微软、Cloudflare、Akamai等公司，并在积极推进DNS等协议标准的改进（相关工作已被纳入RFC文档）。

论文

Run Guo, Jianjun Chen, Yihang Wang, Keran Mu, Baojun Liu, 李想, Chao Zhang, Haixin Duan, Jianping Wu (2023). Temporal CDN-Convex Lens: A CDN-Assisted Practical Pulsing DDoS Attack. In USENIX Security ‘23. Anaheim, California, August 9–11, 2023. (Acceptance rate: ??%, Acceptance rate in summer: 82/402=20.4%, Acceptance rate in fall: 89/569=15.6%), Acceptance rate in winter: ??%).

引用

Xiang Li, Chaoyi Lu, Baojun Liu, Qifan Zhang, Zhou Li, Haixin Duan, Qi Li (2023). The Maginot Line: Attacking the Boundary of DNS Caching Protection. In USENIX Security ‘23. Anaheim, California, August 9–11, 2023. (Acceptance rate: ??%, Acceptance rate in summer: 82/402=20.4%, Acceptance rate in fall: 89/569=15.6%), Acceptance rate in winter: ??%).

引用代码项目源文档

Mingming Zhang, Xiang Li, Baojun Liu, Jianyu Lu, Jianjun Chen, Yiming Zhang, Xiaofeng Zheng, Haixin Duan, Shuang Hao (2023). DareShark: Detecting and Measuring Security Risks of Hosting-Based Dangling Domains. In SIGMETRICS ‘23. Orlando, Florida, June 19-23, 2023. (Acceptance rate: ??%, Acceptance rate in summer: 17/93=18.3%), Acceptance rate in fall: 26/119=21.9%), Acceptance rate in winter: ??%).
* Presented in OARC 40.

PDF 引用

Shangru Song, Hetian Shi, Ruoyu Lun, Yunchao Guan, 李想, Jihu Zheng, Jianwei Zhuge (2023). Demo: Ransom Vehicle through Charging Pile. In VehicleSec 2023. San Diego, California, Feburary 27, 2023. (Acceptance rate: 32/83=36.0% (overall), 20/49=40.8% (regular), 2/6=33.3% (short), 6/16=37.5% (wpi), and 4/12=33.3% (demos/posters).

PDF 引用海报演示文稿

Xiang Li, Baojun Liu, Xuesong Bai, Mingming Zhang, Qifan Zhang, Zhou Li, Haixin Duan, Qi Li (2023). Ghost Domain Reloaded: Vulnerable Links in Domain Name Delegation and Revocation. In NDSS ‘23. San Diego, California, 27 February – 3 March, 2023. (Acceptance rate: 94/581=16.2%, Acceptance rate in summer: 36/183=19.7%), Acceptance rate in fall: 58/398=14.6%).
* Presented in OARC 39.
* Presented in ICANN DNS Symposium 2022.
* Presented in Black Hat Asia 2023.
* Referenced by RFC Draft: Delegation Revalidation by DNS Resolvers.

PDF 引用代码项目演示文稿源文档 DOI

Xiang Li, Baojun Liu, Xiaofeng Zheng, Haixin Duan, Qi Li, Youjun Huang (2021). Fast IPv6 Network Periphery Discovery and Security Implications. In DSN ‘21. Taipei, Taiwan, June 21-24, 2021 (Virtually). (Acceptance rate: 48/279=17.2%).

PDF 引用代码项目演示文稿视频

项目

代码与程序

网络扫描器：XMap

XMap 是一款兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器。

动态

李想

2月 27, 2023 12:00 AM — 3月 3, 2023 11:59 PM Catamaran Resort Hotel & Spa

2023年第30届网络与分布式系统安全会议 | NDSS 2023

在2023年第30届网络与分布式系统安全会议上，我分享了我们关于DNS最新的研究工作（Ghost Domain Reloaded: Vulnerable Links in Domain Name Delegation and Revocation）以及诸葛老师组的展板（Demo: Ransom Vehicle through Charging Pile）。开会期间，见到了去年在我们组访问的秦悦（和悦姐畅聊！），也认识了很多新朋友和老师。最后，代替杨家海老师团队领取了最佳论文奖（1/2），很厉害的工作，感受了领奖的氛围。