本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿，分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。 本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考，还可作为对网络空间安全感兴趣的人员的学习参考资料。

本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿，分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考，还可作为对网络空间安全感兴趣的人员的学习参考资料。

第 一篇 创新研究方法及伦理问题 1
如何在计算机应用领域寻找研究想法　钱志云　2
从一次失败的投稿经历谈网络安全研究中的伦理合规　张一铭　10
法律视角下的网络安全　劳东燕　17
第二篇　软件与系统安全　25
PalmTree　：一种面向指令嵌入的汇编语言模型 屈 宇　26
CROSSLINE　攻击：打破 AMD 安全加密虚拟化的“通过崩溃实现安全”的内存壁垒
李梦源　张殷乾 林志强　39
微服务间访问控制策略的自动生成　李 星　46
使用插件飞地实现高性能机密无服务器计算　李明煜　57
移动操作系统代码漏洞挖掘及研究　张 磊　65
PatchScope　：基于内存对象访问序列的补丁差异性比对方法 王笑克　70
基于　cache 的中间人攻击：操纵隔离执行环境中的敏感数据 雷灵光　75
SecTEE　：一种软件方式的 Secure Enclave 架构 赵世军　83
安全漏洞报告的差异性测量　欧国亮　90
谁在篡改我的可信根证书仓库　张一铭 刘保君　96
第三篇　基于模糊测试的漏洞挖掘　101
Fuzzing　的研究之旅 郑尧文 刘 杨　102
APICRAFT　：闭源 SDK 库的模糊测试驱动生成 张 岑 林性伟　112
V-SHUTTLE　：规模化和语义感知的虚拟机模拟设备模糊测试 潘高宁 林性伟　144
基于覆盖率审计的模糊测试优化　王衍豪 贾相堃 刘昱玮　172
EcoFuzz　：通过基于对抗式多臂老虎机的变异式模型而建模的
自适应能量节约型模糊测试技术　乐 泰　200
GreyOne　：数据流敏感的模糊测试技术 甘水滔　222
ProFuzzer　：基于运行时类型嗅探的智能模糊测试 游 伟　237
MOPT　：模糊测试工具的优化突变调度策略 吕晨阳　240
第四篇　网络安全　247
深入解析　GDPR 数据保护法规对基于域名注册信息的网络安全研究的影响
陆超逸　248
FIDO　UAF 协议的形式化分析 冯皓楠　254
眼见不一定为实：对电子邮件伪造攻击的大规模分析　沈凯文 王楚涵　262
RangeAmp　攻击：将 CDN 变成 DDoS 加农炮 李伟中 郭 润　269
最熟悉的陌生人——基于共享证书的　HTTPS 上下文混淆攻击实证研究
张明明　郑晓峰　278
WiFi　网络下的设备识别技术 喻灵婧 罗 勃 马 君 刘庆云　293
证书透明化机制的　Monitor 可靠性研究 李冰雨 林璟锵　302
首个　NSA 公开披露的软件系统漏洞——CVE-2020-0601 数字证书验证漏洞分析与实验
林璟锵　312
第五篇　物联网安全　317
Android　智能电视盒漏洞 / 缺陷挖掘 游 伟　318
破碎的信任链：探究跨　IoT 云平台访问授权中的安全风险 袁 斌　329
理解物联网云平台中部署通用消息传输协议的安全风险　贾 岩　336
智能家居云平台实体间交互状态安全分析　周 威　354
基于增强进程仿真的物联网设备固件高效灰盒测试系统　郑尧文　361