学术交换 | InForSec 2023年收集空间平安国际学术研究功效分享及青年学者论坛

隐私计算研习社

InForSec定于2023年4月8日～9日（周六、日）在南方科技大学举办“InForSec 2023年收集空间平安国际学术研究功效分享及青年学者论坛”。本次学术活动将邀请在收集空间平安顶级会议上颁发论文的研究者分享他们的最新研究功效，并就研究过程中的灵感、体味和体味停止深进交换。此次邀请的议题笼盖网安研究范畴的诸多前沿问题，包罗“软件和系统平安”“系统构造平安”“挪动平安”“收集平安”“AI平安”等。

主题：InForSec 2023年收集空间平安国际学术研究功效分享及青年学者论坛

时间：2023年4月8～9日（周六、日）

地点：南方科技大学，深圳

（详细会议地点请存眷后续的正式通知）

1

会议议程

（详细会议议程请以当天为准）

展开全文

2

嘉宾介绍及内容摘要

张殷乾 南方科技大学

陈述主题：打造奥秘计算的平安底座

内容摘要：

奥秘计算是一种新兴的平安手艺，它操纵可信施行情况对计算过程中的数据停止加密和庇护，实现数据的“可用而不成见”。在我国数据平安手艺立异的战术布景下，奥秘计算手艺具有十分宽广利用前景。然而，奥秘计算同样面对着各类平安威胁。本次陈述将重点介绍针对奥秘计算的平安威胁，以及我们为打造奥秘计算的平安底座停止的一系列研究工做。

嘉宾简介：

张殷乾，南方科技大学传授，曾任美国俄亥俄州立大学末身副传授。次要研究标的目的是计算机系统平安、系统构造平安和区块链平安。近十年来在侧信道平安和可信施行情况平安等范畴处置研究工做，在国际平安顶会 ACM CCS、IEEE SP、Usenix Security 和 NDSS 颁发论文超越40篇，相关功效获得ACM CCS颁布的时间查验奖，以及多项顶会更佳论文提名。曾获美国国度科学基金青年科学家奖，俄亥俄州立大学 Lumley 研究成就奖，北良图算机华人学者协会颁布的明日之星奖，AMiner全球更具影响力的平安和隐私学者提名，并进选全球前2%顶尖科学家榜单以及《麻省理工科技评论》中国2022隐私计算科技立异人物。

张克环 香港中文大学

陈述主题：非数字化组件对计算机系统平安的影响

内容摘要：

虽然今天的计算机是借助数字化手艺来完成各类操做的，但仍不成制止地包罗一些非数字化的组件，好比LCD屏幕，麦克风，扬声器等等。那些数字化的组件凡是完成信号的输进、输出和传递。因为它们往往在计算系统中处于边沿位置，因而其平安性往往被漠视。此陈述中将介绍我们在理解非数字化组件对计算机系统平安潜在影响的一些工做。一个最新的例子是关于红外线远控器。红外远控手艺因其利用便利和成本低廉而得到普遍利用，而且因为传布间隔近和曲线传布等特征，凡是也被认为是平安的。然后，我们的研究指出：在智能家居的场景下，当红外远控与物联网设备相连系时，却对用户的隐私数据平安带来了新的威胁，例如进攻者能够窃取受害者的银行帐户、正在看看的电视节目等信息。

嘉宾简介：

张克环博士目前任香港中文大学信息工程系副传授，及该系授课型硕士项目主管。他在2012年博士结业后加进香港中文大学，任tenure-track助理传授，在2018年转为末身职位并升任副传授。之前他别离在2001年和2004年从湖南大学获得本科和硕士学位。在2004年至2007年间曾在港湾收集等公司处置FPGA芯片逻辑研发工做。2008年前去美国印地安纳大学布鲁明顿分校任研究助理，2009年正式跟从王晓峰传授攻读博士学位。张克环博士具有普遍的研究兴致，包罗侧信道进攻与防备，挪动平安，物联网平安等，并在平安范畴的四大顶会中颁发过多篇论文。更多的信息可拜候他的主页：

王宇 蚂蚁集团

陈述主题：企业数据平安的内轮回与外轮回

内容摘要：

现代数字化企业是一个不竭演进的生命体，跟着各项手艺的引进、外部系统的摘购、多语言、多手艺栈以及营业的继续迭代，最末构成了数字化企业内的手艺代差积存，而那种复杂性给现有的数据平安保障带来了极大的挑战。

为了有效处理复杂情况下的数据活动平安风险，我们需要根据数据利用所处的情况、可控水平等因素设立合理的平安防护目标，利用差别的治理构想和平安手艺对数据流转的平安停止有效的支持。

本演讲着眼于阐发企业内和企业间数据流转的平安保障目标和达成途径，连系蚂蚁集团本身理论，给出我们认为契合当下复杂场景的数据表里双轮回平安建立的构想息争法。

嘉宾简介：

王宇，蚂蚁集团收集平安部总司理，国度信息平安破绽库特聘专家。负责蚂蚁集团收集总体平安建立工做，涵盖根底设备与办公网平安、利用平安、流量平安、挪动与IOT平安、威胁谍报、匹敌智能及高档级平安攻防等范畴的工做。工做聚焦于推进蚂蚁新一代平安系统才能提拔与新平安手艺研究和落地理论。

付冲 浙江大学

陈述主题：针对垂曲联邦进修的标签揣度进攻

内容摘要：

做为联邦进修（FL）的一种，程度联邦进修（HFL）适用于多方数据特征空间不异而样本空间差别的场景；例如处于差别地区的两所银行之间的协做。而垂曲联邦进修（VFL）则适用于多方数据共享统一样本空间，但特征空间差别的场景；例如，一所银行和一个电子商务平台之间的协做，两者用户群体有堆叠但是掌握的用户特征信息差别。

在联邦进修研究范畴内，固然已有多种进攻被提出以评估HFL的隐私风险，但是目前有关VFL隐私风险的研究工做仍然较少。VFL的典型利用场景是几个参与者（凡是是两个）协做操练一个机器进修（ML）模子，此中每个参与者拥有一部门样本特征，但标签仅由此中一个参与者拥有。因而，避免此参与者的标签发作泄露，应当是对VFL计算平安性的根本要求：标签凡是是高度灵敏数据，例如，一小我能否患有某种疾病。然而，我们发现，歹意的参与者能够操纵VFL的底部模子构造和梯度更新机造来揣度私有标签。进一步地，通过滥用底部模子，歹意参与者以至能够揣度不在操练数据集中的样本的标签。基于此发现，我们提出了一套针对VFL的新型标签揣度进攻。我们的尝试成果表白，那种标签揣度进攻具有强大的隐私窃取才能。我们对那种进攻的成因停止深进阐发，并讨论可能的防备办法。此研究显示了VFL中的潜在隐私风险，并为更平安的VFL指出了将来的研究标的目的。

嘉宾简介：

付冲，浙江大学计算机科学与手艺学院在读博士，2019年本科结业于吉林大学计算机科学与手艺学院。研究标的目的为人工智能平安，目前次要存眷联邦进修中的隐私与平安威胁、MLaas面对的匹敌样本进攻、人工智能模子后门防备等问题。研究功效颁发于IEEE SP、USENIX Security等出名国际会议。

潘旭东 复旦大学

陈述主题：基于神经元形态的深度进修系统私有数据重建进攻

内容摘要：

跟着开放收集情况中多种深度进修新型生态形式的呈现，深度进修系统的开放性与深度进修数据的隐私性之间起头产生抵触。做为原始数据的衍生载体，多种模子中间成果（包罗梯度、参数、表征等）从原理上存在泄露原始数据的风险。虽然如斯，因为原始数据通往模子中间成果的过程涉及高维非线性计算，且现实攻防场景中进攻者难以获取计算过程中的部门关键信息，招致进攻者难以成立从模子中间成果逆向求解原始数据的良定义问题，对模子隐私破绽操纵的算法设想带来了本色性挑战。本次分享将围绕深度进修系统在开放情况中的典型利用场景，显示深度神经收集的多种中间计算成果产生原始数据泄露的神经元形态层面诱因，介绍基于神经元形态阐发和操控的新型深度进修模子隐私破绽操纵算法，实证开放收集情况中原始私有数据所面对的全新平安挑战。

嘉宾简介：

潘旭东，复旦大学系统软件与平安尝试室五年级曲博生，师从杨珉传授、张谧传授。研究兴致次要笼盖AI模子数据隐私、AI模子产权庇护和AI赐与链平安。博士期间已有24项研究功效颁发在包罗SP、USENIX Security（5篇一做）、TPAMI、ICML、NeurIPS等收集平安及人工智能范畴顶级会议期刊。功效曾获WAIC青年优良论文提名奖，并做为全国征集的7小我工智能平安典型理论案例之一进选《人工智能平安原则化白皮书》。

慕冬亮 华中科技大学

陈述主题：辅助继续内核模糊测试的高效瓦解分类研究

内容摘要：

现现在内核模糊测试项目（如Syzkaller和Syzbot）已显著加快Linux内核破绽发掘的速度，那些内核模糊测试项目发现的破绽数量超越了过往20年发现的破绽数量。然而，现有的内核模糊测试项目存在几个问题。起首，它会生成海量的内核瓦解陈述，此中有许多是由统一个破绽招致的“反复”陈述。虽然Syzbot利用简单的启发式办法来往重瓦解陈述，但其准确性还有待进步。其次，并不是所有破绽都需要立即修补，那凡是取决于内核破绽的严峻水平。平安阐发人员凡是利用陈述中的表示错误行为来揣度破绽的可操纵性，并优先考虑修复响应的内核破绽。然而，仅凭陈述中的错误行为，平安研究人员可能会低估某个破绽的严峻水平。在本次演讲中，我将介绍比来关于内核瓦解分类的研究工做，以促进内核破绽的肃清。更详细地说，我操纵体味研究和定向模糊测试辅助内核模糊测试之后瓦解分类工做。

嘉宾简介：

慕冬亮，男，华中科技大学副传授，武汉英才。他于2019年在南京大学计算机科学与手艺系获得博士学位。博士期间，他在美国宾州州立大学信息科学与手艺系邢新宇传授处交换拜候。2020年8月回国加进到华中科技大学收集空间平安学院任职副传授。研究标的目的为软件与系统平安，努力于研究辅助往除根底软件系统（如操做系统内核）中存在的平安破绽，在平安破绽研究方面（如破绽发掘，破绽重现，瓦解诊断，破绽危害）有凸起学术功效，并在国际平安会议（包罗顶级会议 Oakland SP, USENIX SEC, ACM CCS, NDSS）等颁发论文十余篇高量量论文，此中包罗ACM CCS 2018出色论文奖。申请人主持并参与多项国度科研项目，包罗科技部严重项目，国度天然科学基金项目。此外，申请人与国内出名平安企业开展持久手艺协做，并积极促进科研功效落地。

黄河清 香港科技大学

陈述主题：途径裁剪辅助的定向模糊测试

内容摘要：

与对代码的每个部门赐与同等存眷的基于笼盖的模糊测试差别，定向模糊测试旨在将模糊器定向到代码中的特定目标，例如具有潜在破绽的代码。虽然定向模糊测试已经在学术界获得了浩荡停顿，但我们看察到现有的办法仍然效率不高，因为它们照旧会在静态符号化阐发或动态现实施行中处置许多无法抵达目标代码的法式途径。因而，大量的计算资本被浪费在阐发施行那些无关的代码中。本文介绍了一种辅助模糊测试的途径裁剪战略，它能够以理论可证明的体例有效地在数量爆炸的法式途径中引导灰盒模糊器复现特定目标。详细来说，我们通过设想一种计算到达目标的笼统先决前提的轻量级静态阐发，使得模糊测试能够在运行时躲避运行超越 82.94% 的无关施行途径。同时，其阐发开销可漠视不计（5h）。在我们的办法与破绽再现利用场景中的五个更先进的（定向）模糊器的比力中，我们的办法比现有的定向灰盒模糊器均匀快 11.50 倍，它还能够别离以6.31 倍、11.86 倍和 10.92 倍进步传统笼盖率引导的模糊器 AFL、AFL++ 和 Mopt 重现特定破绽的速度。同时，当用于测试破绽补钉时，我们还发现了 14 个现有 CVE 破绽的不完全修复和 8 个新破绽，此中 10 个因为影响严峻分配了新的 CVE id。

嘉宾简介：

黄河清是香港科技大学计算机科学与工程系的博士后研究员。他的次要研究兴致是通过各类法式阐发手艺加强模糊测试，以确保软件的平安性和可靠性。他在平安（SP）、软件工程(FSE， ISSTA)和编程语言(OOPSLA)的顶级会议上颁发了多篇论文。同时，其研究在工业界获得了严重的影响，其研究的模糊测试办法已在华为消费情况胜利摆设并获得2021出色协做者奖。他的研究还胜利地检测了开源软件中的上千个破绽包罗过百的高危CVE，并获得了来自差别社区的许多承认，例如 GNU、微软和 Linux Kernel。黄河清别离在香港科技大学、伦敦帝国理工学院和西安电子科技大学获得博士学位、硕士学位和学士学位。

李卷孺 上海交通大学

陈述主题：发掘自定义内存治理函数的利用平安问题

内容摘要：

针对内存毁坏缺陷（例如Use-after-free和Double-free问题）的代码检测一般不会考虑法式中的自定义内存治理函数（custom memory management function），而老是从少数原则的内存分配和释放函数起头停止完全的数据流阐发和缺陷检测，在应对大规模代码（如Linux内核超越2700万行代码的情状）时所需的开销浩荡（需要不实在际的内存容量和上万小时的阐发时长）。为了简化那类场景，我们提出了一种基于天然语言处置、连系静态法式阐发的（自定义）内存治理函数识别和表征办法，实现了广义的内存治理函数识别，而且可以切确描绘那些内存治理函数所负责的相关内存对象的构造。操纵那种思惟，我们有效地对自定义内存治理函数和相关内存对象停止建模，发现了大量由复杂的自定义内存治理函数形成的内存毁坏缺陷。

嘉宾简介：

李卷孺博士结业于上海交通大学，做为 G.O.S.S.I.P 平安研究结合团队（中国、美国、澳大利亚）次要负责人、上海期智研究院客座研究员，他的乐趣是与世界各地热爱平安研究的同业（特殊是年轻学子）一路协做，开展软件平安阐发、挪动智能末端平安阐发与防护、IoT与工业互联网平安、现实世界密码代码实现平安等方面的研究。李卷孺博士在支流平安学术会议（IEEE SP，CCS、NDSS、AsiaCCS、RAID、ACSAC、ESORICS、DSN、WiSec等）上颁发了大量关于软件平安的研究功效（详尽信息可拜候其小我主页 ）。

陈耀光 蚂蚁集团

陈述主题：面向序列变异的数据库Fuzzing手艺

内容摘要：

The SQL specification consists of hundreds of state- ment types, which leads to difficulties in DBMS fuzzing: state- of-the-art works generally reuse the statements of predefined types; the limited types cannot cover the full input space and test the corresponding logic consequently. In this paper, we propose LEGO, a fuzzer to generate SQL sequences with abundant types to improve DBMS fuzzing coverage. The key idea of sequence generation is type-affinity, which indicates the meaningful occur- rence of SQL type pairs (e.g., INSERT and SELECT). During each fuzzing iteration, LEGO first proactively explores SQL statements of different types and analyzes affinities with coverage feedback. Next, when a new affinity is discovered, LEGO synthesizes new SQL sequences containing the types progressively.

We evaluate LEGO on PostgreSQL, MySQL, MariaDB, and Comdb2 against SQLancer, SQLsmith, and SQUIRREL. The sequence-oriented fuzzing helps LEGO outperform other fuzzers on branch coverage by 44%–198%. More importantly, in the continuous fuzzing, LEGO has discovered 102 new vulnerabilities confirmed by the corresponding vendors, including 6 bugs in PostgreSQL, 21 bugs in MySQL, 42 bugs in MariaDB, and 33 bugs in Comdb2. Among them, 22 CVEs have been assigned due to their severe security influences.

嘉宾简介：

蚂蚁天空尝试室平安专家，目前负责蚂蚁根底设备的蓝军平安攻防建立，次要研究标的目的为代码平安、隐私庇护、破绽发掘等 ，曾获得过Google、Samsung、Oracle等公司的公开称谢，在hitcon、isc等国表里平安会议上颁发过演讲，参与过xpwn、geekpwn、天府杯、信创平安等多个破解大赛。

陈国兴 上海交通大学

陈述主题：无需可信第三方的可信施行情况互认证框架

内容摘要：

可信施行情况是CPU中的平安区域（凡是称为Enclave），用以庇护此中的代码与数据的奥秘性和完全性。支流贸易可信施行情况包罗Intel SGX、AMD SEV和ARM TrustZone。长途认证（Remote Attestation）做为可信施行情况的关键手艺之一，为用户供给了一种用于验证运行在长途计算平台（如云计算平台）上的平安区域内代码与数据的可信形态的机造。跟着可信施行情况的不竭开展，对差别Enclave之间的互动的需求也在不竭增加，如软件开发中的模块化和特权别离、散布式利用节点间的平安毗连、互不相信的两边实现可信交互等。当那些Enclave之间在互动前需要停止认证（Mutual Attestation）时，现有计划往往需要依靠可信第三方来实现，招致了更大的可信计算基（Trusted Computing Base, TCB）。针对那一问题，我们提出了首个无需可信第三方的可信施行情况互认证框架。

嘉宾简介：

陈国兴，现任上海交通大学电子信息与电气工程学院长聘教轨助理传授。2019年获得美国俄亥俄州立大学博士学位。研究标的目的为计算机系统与硬件平安，努力于研究基于硬件和操做系统的平安架构（如可信施行情况）的平安性，在微架构侧信道平安、揣测施行破绽阐发、长途认证隐私庇护等方面获得了一系列原创性功效，颁发高程度国际会议学术论文十余篇，包罗计算机平安范畴四大顶级会议：IEEE SP, USENIX Security，ACM CCS, NDSS。同时担任ACM CCS, USENIX Security等学术会议法式委员会委员。

谢梦瑶 中科院计算所

陈述主题：基于Intel CET的通用高效的历程内内存隔离框架

内容摘要：

本文通过扩展新硬件Intel Control-flow Enforcement Technology中的影子栈机造，提出了一种名为CETIS的新型内存隔离机造，用于隔离庇护灵敏内存对象。CETIS将被隔离区域所在的内存页设置为影子栈页，别离访存指令，低开销地包管被隔离区域的完全性。尝试成果表白，与其他隔离计划比拟，CETIS是更高效的。

嘉宾简介：

谢梦瑶，博士，中科院计算手艺研究所助理研究员，次要研究标的目的是软件与系统平安，包罗内存平安、历程内隔离和虚拟化等。研究功效颁发在ACM CCS、IEEE TDSC、IEEE Security and Privacy、USENIX Security等国际顶级会议和期刊上。

周雷 南方科技大学

陈述主题：SMILE: 针对SGX奥秘计算的可信内存自省办事

内容摘要：

Intel SGX飞地手艺能有效避免外部软件拜候其可信内存区域，但该特征障碍了用户对飞地内存自省的合法需求，例如，当飞地内部存在ROP进攻时用户若何平安地获取飞地仓库内存来停止阐发。我们提出了一种操纵平台已有的硬件特征对黑盒施行情况的飞地内存可信自省的办法-SMILE，可以有效地辅助用户检测奥秘计算办事施行形态，从而到达提防可能的平安进攻和阐发飞地内部法式错误施行的原因的目标。SMILE不依靠内核可信以及SGX当地和远征认证机造，同时不毁坏SGX本身平安机造，因而能有效摆设到云情况中为用户飞地供给可信的自省办事。

嘉宾简介：

周雷，南方科技大学博士后，2020年博士结业于中南大学，期间在美国韦恩州立大学公派留学。博士及博士后期间颁发论文十余篇，包罗IEEE SP’22, TDSC’21，DSN’20，ESORICS’19等国际重要期刊会议。次要处置计算操做系统平安及可信手艺研究，如逆向阐发x86架构平台固件代码，解析芯片组隐躲的功用，对计算机底层隐蔽的破绽后门发掘供给手艺支持，对系统可心办事构建供给平安根底。同时研究基于可信施行情况的平安利用拓展，包罗机器进修的模子操练和推理平安、云边端大数据隐私匿名庇护等范畴。

王帅 香港科技大学

陈述主题：针对释放后重用破绽的主动化阐发和修复

内容摘要：

侧信道是一种针对计算机系统的信息泄露进攻，通过看测系统运行过程中的“旁路”信息窃取灵敏数据。在浩瀚已知的侧信道中，基于缓存的侧信道出格严峻，会招致理论上平安的密码算法变得不再平安并泄露用户密钥和相关隐私信息。在本次演讲中，演讲人将讨论比来在基于缓存的软件侧信道破绽的检测，阐发和定位方面的研究停顿。研究目标包罗支流的加密软件系统和以及被普遍利用于人工智能平台的多媒体软件。演讲人介绍的相关工做操纵形式化手艺、法式阐发手艺以及深度进修模子等手艺针对上述软件系统停止侧信道的一系列定性、定量阐发以及错误定位。

嘉宾简介：

王帅博士现任职于香港科技大学计算机系，曾就读于北京大学、宾夕法尼亚州立大学和苏黎世联邦理工，处置计算机平安和软件工程标的目的的研究。他比来的研究范畴涵盖侧信道阐发、逆向工程、赐与链平安、人工智能平安和隐私加强手艺等。他的研究功效被利用在华为嵌进式操做系统、编译器、云计算庇护以及腾讯二进造赐与链阐发平台上。他持久担任CCF-A类计算机平安和软件工程会议的法式委员，他的研究持久获得香港研究帮助局、华为、腾讯和汇丰银行等机构的帮助。

张天威 南洋理工大学

陈述主题：散布式多机器人系统的平安探究

内容摘要：

在多机器人系统中，多个同构或异构的机器人通过彼此协做来处置各类复杂的使命。那种高效性使得多机器人系统已经普遍的运用到生活中的各类场景。但与此同时，系统的复杂性又给进攻者带来了更多的时机，让庇护多机器人系统变得愈加具有挑战性。在本次陈述中，我们将从两个方面深进的切磋如今支流的多机器人系统中的平安隐患。起首，从底层系统的角度，我们来评估机器人操做系统的平安。我们操纵形式化验证的办法来对多机器人的通信停止建模和验证，从而发现了机器人操做系统中的一些严峻破绽，能够让进攻者间接绕过所有的平安机造来影响整个系统。其次，从上层利用的角度，我们来探究多机器人使命的平安。我们提出一种新的模糊测试办法，来对差别使命的设想和实现停止全面的阐发，发现并总结差别类型的拜占庭进攻。在陈述的最初我们还会讨论一些可行的防备办法。

嘉宾简介：

张天威博士目前是新加坡南洋理工大学计算机学院的助理传授。他于2011年在北京大学获得本科学位，并与2017年在普林斯顿的电子系获得博士学位。他的次要研究标的目的是计算机系统平安，对人工智能系统， 机器人系统和散布式系统的平安都有兴致。他在平安， 人工智能和系统的顶会和顶刊颁发了80余篇文章。他是多个会议的组织委员， 并担任IEEE TCSVT的副主编。

刘保君 清华大学

陈述主题：互联网域名系统平安国际学术研究前沿及趋向阐发

内容摘要：

《流量地球2》剧情中重启根域名办事器以恢复全球互联网的情节引发热议。做为互联网关键信息根底设备之一，绝大大都上层收集办事依靠于域名系统实现资本觅址定位。本陈述连系近年来国际收集平安范畴一系列前沿学术功效，梳理域名系统平安学术研究开展动态，介绍若干具有重要影响力的域名系统设想及实现缺陷，并切磋将来域名平安研究的新标的目的。

嘉宾简介：

刘保君，清华大学收集科学与收集空间研究院助理传授，博士生导师。次要研究标的目的包罗：收集根底设备平安、互联网丈量与平安阐发、涉网立功与黑灰财产链匹敌。近年来于国际收集平安四大顶级学术会议颁发多篇研究论文，获得NDSS 会议出色论文奖、DSN 会议更佳论文奖以及国际互联网协会颁收集研究利用奖等国际重要学术奖项。2022年获得ACM中国计算机平安分会“学术新星奖”，做为项目负责人承担十四五配备预研项目、国度天然科学基金项目以及阿里巴巴立异研究方案等多个科研项目。

刁文瑞 山东大学

陈述主题：面向Android生态的大规模平安丈量

内容摘要：

Android OS普遍利用于智妙手机与智能物联网设备，其构建的软件生态的平安问题也遭到普遍存眷。本次陈述将介绍我们近期开展的两项面向Android生态的大规模平安丈量研究。第一项工做存眷于Android手机固件生态，我们从破绽、补钉、平安更新和预拆App等多个角度，对来自150多家厂商的6000多个固件镜像文件停止了深度平安丈量，展示了Android固件的全景平安现状。第二项工做存眷于Android Non-SDK APIs的设想与利用。自Android 9起头，Google起头限造App对Non-SDK APIs的拜候，以改进App的运行不变性。在此布景下，基于超越20万个Apps和Android 9、10、11的源代码，我们体味性研究了Non-SDK APIs的利用趋向与在Android框架中的进化。那两项工做均颁发于ICSE 2022。

嘉宾简介：

刁文瑞，山东大学收集空间平安学院传授、博士生导师，山东省泰山学者青年专家。2017年博士结业于香港中文大学，导师为张克环传授。次要研究标的目的为挪动平安与物联网平安，存眷现实世界的系统与设备的平安问题。研究功效颁发于IEEE SP、CCS、NDSS、ICSE、）。

南雨宏 中山大学

陈述主题：大规模物联网设备隐私泄露隐患研究

内容摘要：

物联网末端设备普遍利用于智能家居、安康医疗等场景中。因为此类设备经常照顾大量与小我隐私密切相关的灵敏数据，其隐私泄露的风险及隐患长久以来遭到普遍存眷。已有针对物联网设备的隐私泄露阐发检测计划集中于对设备停止动态测试。然而，鉴于物联网设备类型丰富、形式多样，动态测试往往依靠于特定尝试情况及人工辅助，无法有效支持大规模合规审查、平台监管等隐私庇护的迫切需求。针对该挑战，本陈述将介绍若何操纵物联网设备中普遍存在的配套挪动利用，实现对物联网设备所承载隐私数据停止有效的阐发揣度，进一步实现不依靠于物联网设备对相关隐私数据实现大规模、主动化阐发。

嘉宾简介：

南雨宏，中山大学软件工程学院副传授。博士结业于复旦大学，曾任普渡大学博士后研究员、普渡CERIAS拜候学者。次要研究标的目的为软件平安及隐私庇护，研究对象涉及挪动操做系统、物联网平台、区块链及智能合约。研究功效颁发于USENIX Security、ACM CCS，NDSS, ISSTA，IEEE TIFS等国际会议及期刊。曾获ACM SIGSAC中国优良博士论文奖、WOOT 2020更佳论文奖、CSAW Best Applied Security Research Top-10 Finalist等荣誉。主持国度天然科学基金青年基金、广东省重点范畴专项、广东省面上、中山大学青年拔尖人才培育提拔、阿里AIR基金等项目。研究累计发现30余项软件平安及隐私问题，13项获得CNVD高危破绽评级，获得Apple、Google、Facebook、Microsoft、Bluetooth SIG、Slack等厂商确认及称谢。

邹云开 南开大学

陈述主题：若何进攻和生成诱饵口令

内容摘要：

近年来，多量出名网站（如Yahoo, Dropbox, Poshmark, Quora, 163，万豪）发作了用户口令文件泄露事务。更为严峻的是，那些泄露往往发作了数月以至数年后才被网站发现，才提醒用户更新口令，然而为时已晚。好比，Yahoo在2013年8月泄露了30亿用户口令和各类小我身份信息，在2017年10月才发现，那给了进攻者充沛的操纵时间。

诱饵口令（Honeywords）手艺是检测口令文件泄露的一种非常有前景的手艺，由图灵奖得主 Rivest 和 Juels在ACM CCS’13 上初次提出。本研究发现，他们给出的4个次要 honeywords 生成办法均存在严峻平安缺陷，且此类启发式办法无法简单修补；进一步提出一个honeywords 进攻理论系统，胜利处理“给定进攻才能，进攻者若何停止更优进攻”那一公开问题；反过来，进攻者的更优进攻办法可被用来设想更优 honeywords 生成办法，胜利脱节启发式设想。本研究将使honeywords生成办法的设想和评估从艺术走向科学，为及时检测口令文件泄露供给理论和办法支持。

嘉宾简介：

邹云开，南开大学计算机学院2020级博士生，导师汪定传授，研究标的目的为口令平安。在IEEE SP、USENIX Security、计算机学报等国表里刊物颁发论文4篇，担任ICICS 2023、SPNCE 2022、ICA3PP 2021、FCS 2021等会议的法式委员会委员，担任WCMC、SCN等CCF选举期刊的审稿人。

王楚涵 清华大学

陈述主题：针对邮件平安扩展协议DKIM的大规模丈量与平安性阐发

内容摘要：

DomainKeys Identified Mail（DKIM）是一个用于庇护电子邮件内容的完全性认证协议。该协议2011年被正式原则化，目前已被雅虎、谷歌和其他出名电子邮件办事供给商所摘用。因为DKIM协议的特征，对其停止大规模丈量长短常困难的。因而，DKIM的现实摆设情状及可能存在的平安风险持久欠缺客看而严谨的阐发研究。论文初次对DKIM协议的摆设情状停止了大规模丈量，并深进阐发其平安问题。论文搜集了五年（2015-2022）时间内Passive DNS数据集所有相关的DKIM笔录（共950万条）和来自于实在邮件日记中的4.6亿条DKIM签名笔录，对那些数据停止了深进阐发，并基于阐发成果对Alexa前100万个域名的DKIM摆设情状及平安缺陷停止了丈量研究。研究发现，DKIM协议的密钥治理和签名实现的平安问题在现实世界中普遍存在，即便是全球出名的电子邮件赐与商（如Gmail和Mail.ru）也存在相关问题。做者定见邮件办事器治理人员应该愈加存眷DKIM摆设的系统性问题，平安社区也应当从协议设想的角度进一步处理上述问题。论文颁发于收集平安范畴顶级学术会议USENIX Security 2022（登科率 18.6%）。

嘉宾简介：

王楚涵，清华大学收集与系统平安尝试室博士研究生，研究标的目的为收集平安、数据驱动平安，导师为段海新传授与陈建军助理传授。曾在收集平安顶级学术会议USENIX Security上颁发多篇论文。目前次要处置电子邮件相关平安研究，研究功效搀扶帮助Google，Apple，Yandex 等出名互联网公司修复了破绽。同时做为清华大学CTF战队Redbud队员，曾获得2020年ByteCTF冠军等奖项。

周昊 香港理工大学

陈述主题：Android系统中跨上下文纷歧致的拜候掌握研究

内容摘要：

因为Android系统浩荡的代码规模和多上下文特征，开发者在差别上下文中实现了一些纷歧致的拜候掌握。歹意进攻者能够操纵那些纷歧致的拜候掌握，绕过平安查抄，施行未受权的灵敏操做。已有的工做只揭露了Android系统Java上下文中纷歧致的拜候掌握。该陈述将介绍Android系统中跨Java上下文和native上下文的纷歧致的拜候掌握以及用于检测该问题的主动化东西IAceFinder。IAceFinder在14个开源Android系统中共发现了23例跨上下文纷歧致的拜候掌握。它们可被歹意进攻者操纵以影响挪动设备一般利用和窃取用户隐私数据。

嘉宾简介：

周昊，2022年10月结业于香港理工大学，现为香港理工大学博士后。次要研究标的目的包罗系统平安和法式阐发，工做集中于Android系统破绽发掘和Android利用行为阐发，获得20余个CVE破绽编号并得到闻名手机厂商谷歌、三星、小米、Vivo、荣耀的称谢。在SP、USENIX Security、CCS、NDSS、ICSE、FSE、ASE、ISSTA和TIFS、TSE等系统平安和软件工程CCF-A类会议和期刊上颁发论文20余篇。获得软件工程CCF-A类会议ISSTA 2022出色论文奖。

付安民 南京理工大学

陈述主题：PPA：针对联邦进修的偏好阐发进攻

内容摘要：

联邦进修脱节了模子操练过程中数据必需中心化的限造，实现了数据的当地操做，容许各方参与者在不交换数据的情状下停止协做，是破解数据隐私庇护与数据孤岛难题的新构想，一经提出就成为国际学术界和财产界存眷的焦点。但近年来学者针对联邦进修先后提出了成员推理、属性推理等新型隐私进攻，表白联邦进修情况下仍然存在极大的的数据隐私风险。本陈述将阐发联邦进修存在的次要隐私威胁，并重点介绍我们比来提出的一种新型的隐私揣度进攻，称为偏好阐发进攻，该进攻能够准确地揣度联邦进修用户的小我偏好，例如，用户网上购物中最喜好（或者最不喜好）的物品以及用户自拍中最常见的脸色。该工做颁发在收集平安顶会NDSS 2023会议上。

嘉宾简介：

付安民，博士，传授，博士生导师，南京理工大学收集空间平安专业负责人，进选江苏省“六大人才顶峰”高条理人才和江苏省科技副总。中国计算机学会高级会员，中国计算机学管帐算机平安专业委员会委员，中国保密协会隐私庇护专委会委员，江苏省收集空间平安学会和江苏省密码学会理事，江苏省收集空间平安学会数据平安专委会副主任，《Security and Communication Networks》期刊编委、《计算机研究与开展》、《信息平安学报》等期刊专辑特邀编委。先后主持国度天然科学基金（3项）等各类高程度课题20多项。迄今为行，在包罗收集与信息平安范畴顶会NDSS和顶刊IEEE TDSC、IEEE TIFS在内的闻名期刊和会议颁发学术论文100多篇（此中ESI高被引论文4篇），获受权国度创造专利27项，造定信息平安范畴国度原则4项，获省部级科技奖3项以及南京理工大学教学功效奖特等奖/一等奖2项，批示学生荣获 2022 NIPS 深度进修模子木马检测世界挑战赛亚军以及获全国大学生信息平安大赛和全国密码手艺竞赛一等奖4项。

董彩芹 暨南大学

陈述主题：对抗歹意办事器的高效平安揣测计划

内容摘要：

机器进修即办事（Machine Learning as a Service, MLaaS）容许一个拥有已操练模子的办事器为用户供给便当的模子揣测办事。在平安揣测办事中，当前大部门工做仅考虑半可信模子，即办事器和用户都诚恳地遵守揣测计算协议。本工做针对MLaaS中存在歹意办事器招致揣测成果错误的问题，提出了一种可以同时实现隐私庇护、模子准确率和计算准确性验证的更优效率平安揣测计划Fusion。详细地，通过提出Mix-and-Check办法，Fusion以高效的体例实现对计算准确性和模子准确率的验证，确保办事器利用高量量模子为用户供给揣测办事而且准确遵守计算协议。比拟于前沿的歹意模子下平安揣测计划，Fusion在通信开销上削减了30.9倍，运行速度提拔了48.06倍，而且额外供给了对输进量量的验证。

嘉宾简介：

董彩芹，暨南大学在读博士，次要研究标的目的为平安多方计算及其利用，包罗隐私庇护机器进修和基因大数据等，曾在NDSS，IEEE TDSC等信息平安顶级会议和期刊上颁发论文多篇，目前已经获得国际专利4项。担任IoT-J等多个学术期刊和会议的审稿人。

周威 华中科技大学

陈述主题：无硬件依靠新型全系统物联网设备固件虚拟化计划研究

内容摘要：

物联网设备硬件资本受限，难以在设备上间接利用模糊测试等主动化破绽检测手艺，但另一方面物联网设备品种繁多，软硬件情况各别，难以实现高精度的设备全虚拟化阐发情况。 现有工做大多通过对固件本身停止法式阐发来揣度外围硬件设备反应，但其模仿准确度非常有限。在那项工做中，我们提出了一种从外设描述标准中主动化构建外设模子的新办法。利用最新的天然语言处置手艺（NLP），我们将人类语言描述的硬件设备行为（微掌握器芯片描述手册）转化为一组构造化的“前提-施行”规则。通过在运行时查抄、施行和毗连那些规则，从而生成主动化外设仿实反应形态机。而且，我们考虑到了现有NLP手艺对人类语言理解存在的局限性，招致提取的规则不完全以至呈现少数错误的问题。我们进一步操纵符号施行等法式阐发手艺，能够快速辅助定位错误规则。 我们已经实现了对多个支流物联网设备微掌握器的胜利建模，而且对上百个固件在实在情况和仿实情况下停止施行途径比照尝试。与其他更先进的仿实计划比拟，我们的原型系统（SEMU）实现了更高的准确度，此中对十多个常用外设仿实模子与实机施行途径完全一致。得益于精准的仿实模子，我们进一步在SEMU长进行模糊测试评估，发现SEMU能够有效地制止之前设备固件模糊测试东西中呈现的大量误报。我们还基于SEMU设想了一种新的动态阐发办法可根据硬件手册标准停止驱动法式代码合规性查抄。从而还发现了之前工做未能发现的硬件前提合作错误。

嘉宾简介：

周威，男，华中科技大学副研究员，2021年博士结业于中国科学院大学。博士期间（2018年-2020年），曾在美国宾州州立大学刘鹏教师研究团队拜候交换进修。2021年9月加进华中科技大学收集空间平安学院。持久处置物联网平安相关研究，研究标的目的次要包罗物联网平安、软件逆向阐发、嵌进式操做系统平安等，特殊是努力于物联网设备主动化破绽检测和阐发东西研发，并获得凸起功效。发现的平安问题曾屡次获得亚马逊、三星、阿里巴巴等浩瀚国际出名厂商公开承认与称谢，获批多个CNVD与CVE破绽编号，在收集与信息平安顶级会议和期刊颁发论文十余篇，包罗CCS、Usenix和BlackHat等。同时，担任Computing Surveys、IEEE IoT-J等多个国际期刊和会议审稿专家，屡次和主持参与国度天然科学基金、国度重点项目（详尽信息可拜候其小我主页（）。

会议详尽信息以及报名体例能够点击文末“阅读原文”停止拜候。

END

往期选举

国际平安范畴顶会NDSS 2023录稿整理 (上)

国际平安范畴顶会NDSS 2023录稿整理 (下)

初次发现！数据异构影响联邦进修模子，关键在于表征维度坍缩 | ICLR 2023

隐私求交| Simple, Fast Malicious Multiparty Private Set Intersection