时间:2025年11月1日(周六) 09: 00
地点:望江校区基础教学楼B座318实验室
分享者:邓凌竹、张键军
Part 1
分享者:邓凌竹
分享内容:
Dai M, Zheng E, Feng Z, et al. Vision-based UAV self-positioning in low-altitude urban environments[J]. IEEE Transactions on Image Processing, 2023, 33: 493-508.
论文简介:
近年来,无人机因其机动性、经济性方面的优势,在应急救援、电力巡检等公共服务领域受到广泛关注。然而,在特定的干扰条件下会出现无GPS信号的情况,极大地影响无人机的定位和导航。本文针对低空城市环境下无人机(UAV)定位受GPS遮挡和多路径干扰严重的问题,提出了一种融合视觉感知与几何约束的自主定位框架。方法通过深度神经网络提取稳健的全局语义特征与局部几何特征,并引入跨尺度匹配机制,在城市复杂背景下实现高精度位置估计。创新点主要包括:① 提出全局-局部联合优化(Global-Local Joint Optimization)策略,在特征匹配阶段自适应平衡全局语义一致性与局部几何精度;② 设计了跨视角对齐网络,增强不同高度、角度下图像间的匹配鲁棒性;③ 在真实低空城市数据集上验证了方法的优越性,显著优于现有视觉定位模型。该研究为无人机在城市低空的高精度自主定位提供了新的技术路径。
Part 2
分享者:张键军
分享内容:
Lin Z, Zhang Y, Dai J, et al. Effective directed fuzzing with hierarchical scheduling for web vulnerability detection[C]//34th USENIX Security Symposium (USENIX Security 25). 2025: 8349-8366.
论文简介:
Java Web 应用程序在现代数字环境中发挥着关键作用。由于其广泛使用和重要性,Java Web 应用程序一直是网络攻击的主要目标之一。在这项工作中,复旦大学的系统软件与安全实验室提出了一种新的定向模糊测试方法,称为 WDFUZZ,它可以有效地审查 Java Web 应用程序的安全性。为了实现这一目标,作者团队解决了两个主要挑战:(1)有效地探索大量的网络条目和参数,以及(2)生成结构化和语义约束的输入。本文的 WDFUZZ 方法有两个方面。首先,作者团队开发了一种语义约束提取技术,以准确捕获 Web 参数的预期输入结构和约束。其次,他们还实施了一种分层调度策略,评估每个种子触发漏洞的潜力,并优先考虑最有前途的种子。在对 15 个真实 Java Web 应用程序的评估中,WDFUZZ 在已知漏洞数据集中实现了 92.6% 的召回率,发现的漏洞比最先进的 Web 模糊测试器多 3.2 倍,检测速度是 7.1 倍。WDFUZZ 还发现了 92 个以前未知的漏洞,迄今为止分配了 4 个 CVE ID 和 15 个 CNVD ID。
