留学香港论坛(InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛)

InForSec 2023年网络空间安举国际学术研讨后果分享及青年学者论坛

隐私盘算研习社

InForSec定于2023年4月8日～9日（周六、日）在南方科技大学举行“InForSec 2023年网络空间安举国际学术研讨后果分享及青年学者论坛”。本次学术活动将约请在网络空间宁静顶级聚会会议上公布论文的研讨者分享他们的最新研讨后果，并就研讨历程中的灵感、履历和了解举行深化交换。此次约请的议题掩盖网安研讨范畴的诸多前沿成绩，包含“软件和体系宁静”“体系布局宁静”“挪动宁静”“网络宁静”“AI宁静”等。

主题：InForSec 2023年网络空间安举国际学术研讨后果分享及青年学者论坛

时间：2023年4月8～9日（周六、日）

地点：南方科技大学，深圳

（具体聚会会议地点请眷注后续的正式关照）

1

聚会会议议程

（具体聚会会议议程请以当天为准）

2

高朋先容及内容择要

张殷乾 南方科技大学

报告主题：打造奥密盘算的宁静底座

内容择要：

奥密盘算是一种新兴的宁静武艺，它使用可信实行情况对盘算历程中的数据举行加密和保护，完成数据的“可用而不偏见”。在我国数据宁静武艺创新的战略背景下，奥密盘算武艺具有十分宽广使用出息。但是，奥密盘算相反面临着种种宁静要挟。本次报告将重点先容针对奥密盘算的宁静要挟，以及我们为打造奥密盘算的宁静底座举行的一系列研讨事情。

高朋简介：

张殷乾，南方科技大学传授，曾任美国俄亥俄州立大学终身副传授。主要研讨朝向是盘算机体系宁静、体系布局宁静和区块链宁静。近十年来在侧信道宁静和可信实行情况宁静等范畴从事研讨事情，在国际宁静顶会 ACM CCS、IEEE S&P、Usenix Security 和 NDSS 公布论文凌驾40篇，干系后果取得ACM CCS发表的时间查验奖，以及多项顶会最佳论文提名。曾获美国国度封建基金青年封建家奖，俄亥俄州立大学 Lumley 研讨成果奖，北美盘算机华人学者协会发表的明天之星奖，AMiner举世最具影响力的宁静和隐私学者提名，并中推举世前2%顶尖封建家榜单以及《麻省理工科技批评》中国2022隐私盘算科技创新人物。

张克环 香港中文大学

报告主题：非数字化组件对盘算机体系宁静的影响

内容择要：

只管今天的盘算机是借助数字化武艺来完成种种利用的，但仍不成制止地包含一些非数字化的组件，好比LCD屏幕，麦克风，扬声器等等。这些数字化的组件通常完成信号的输入、输入和转达。由于它们屡屡在盘算体系中处于边沿地点，因此其宁静性屡屡被忽略。此报告中将先容我们在了解非数字化组件对盘算机体系宁静潜伏影响的一些事情。一个最新的例子是关于红外线遥控器。红外遥控武艺因其使用便利和本钱便宜而取得广泛使用，并且由于转达距离近和直线转达等特性，通常也被以为是宁静的。然后，我们的研讨指出：在智能家居的场景下，当红外遥控与物联网装备相结适时，却对用户的隐私数据宁静带来了新的要挟，比如打击者可以盗取遇害者的银行帐户、正在观看的电视节目等信息。

高朋简介：

张克环博士目上任香港中文大学信息工程系副传授，及该系授课型硕士项目主管。他在2012年博士毕业后到场香港中文大学，任tenure-track助理传授，在2018年转为终身职位并升任副传授。之前他分散在2001年和2004年从湖南大学取得本科和硕士学位。在2004年至2007年间曾在港湾网络等公司从事FPGA芯片逻辑研发事情。2008年前去美国印地安纳大学布鲁明顿分校任研讨助理，2009年正式跟随王晓峰传授攻读博士学位。张克环博士具有广泛的研讨兴致，包含侧信道打击与防守，挪动宁静，物联网宁静等，并在宁静范畴的四大顶会中公布过多篇论文。更多的信息可拜候他的主页：https://staff.ie.cuhk.edu.hk/~khzhang

王宇 蚂蚁团体

报告主题：企业数据宁静的内循环与外循环

内容择要：

古代数字化企业是一个不休演进的生命体，随着各项武艺的引入、外部体系的采买、多言语、多武艺栈以及业务的持续迭代，终极构成了数字化企业内的武艺代差积累，而这种繁复性给现有的数据宁静保证带来了极大的挑唆。

为了好效处理繁复情况下的数据活动宁静风险，我们必要依据数据使用所处的情况、可控水平等要素设立公道的宁静防护目标，使用不同的办理思绪和宁静武艺对数据流转的宁静举行好效的支持。

本演讲着眼于分析企业内和企业间数据流转的宁静保证目标和告竣途径，团结蚂蚁团体本身实践，给出我们以为切合当下繁复场景的数据表里双循环宁静建立的思绪息争法。

高朋简介：

王宇，蚂蚁团体网络宁静部总司理，国度信息宁静毛病库特聘专家。卖力蚂蚁团体网络总体宁静建立事情，涵盖基本办法与办公网宁静、使用宁静、流量宁静、挪动与IOT宁静、要挟谍报、反抗智能及高品级宁静攻防等范畴的事情。事情聚焦于推进蚂蚁新一代宁静体系才能提升与新宁静武艺研讨和落地实践。

付冲 浙江大学

报告主题：针对垂直联邦学习的标签推断打击

内容择要：

作为联邦学习（FL）的一种，水平联邦学习（HFL）实用于多方数据特性空间相反而样本空间不同的场景；比如处于不同地区的两所银行之间的协作。而垂直联邦学习（VFL）则实用于多方数据共享同一样本空间，但特性空间不同的场景；比如，一所银行和一个电子商务平台之间的协作，两者用户群体有堆叠但是把握的用户特性信息不同。

在联邦学习研讨范畴内，固然已有多种打击被提出以评价HFL的隐私风险，但是现在有关VFL隐私风险的研讨事情仍然较少。VFL的典范使用场景是几个到场者（通常是两个）协作练习一个机器学习（ML）模子，此中每个到场者拥有一局部样本特性，但标签仅由此中一个到场者拥有。因此，避免此到场者的标签产生流出，应当是对VFL盘算宁静性的基本要求：标签通常是高度敏感数据，比如，一一局部对否患有某种疾病。但是，我们发觉，恶意的到场者可以使用VFL的底部模子布局和梯度更新机制来推断公有标签。进一步地，经过滥用底部模子，恶意到场者乃至可以推断不在练习数据会合的样本的标签。基于此发觉，我们提出了一套针对VFL的新型标签推断打击。我们的实行后果标明，这种标签推断打击具有强壮的隐私盗取才能。我们对这种打击的成因举行深化分析，并讨论约莫的防守办法。此研讨展现了VFL中的潜伏隐私风险，并为更宁静的VFL指出了将来的研讨朝向。

高朋简介：

付冲，浙江大学盘算机封建与武艺学院在读博士，2019年本科毕业于吉林大学盘算机封建与武艺学院。研讨朝向为人工智能宁静，现在主要眷注联邦学习中的隐私与宁静要挟、MLaas面临的反抗样本打击、人工智能模子后门防守等成绩。研讨后果公布于IEEE S&P、USENIX Security等着名国际聚会会议。

潘旭东 复旦大学

报告主题：基于神经元形态的深度学习体系私多数据重修打击

内容择要：

随着开放网络情况中多种深度学习新型生态形式的显现，深度学习体系的开放性与深度学习数据的隐私性之间开头产生分歧。作为原始数据的衍生载体，多种模子正中后果（包含梯度、参数、表征等）从原理上存在流出原始数据的风险。只管云云，由于原始数据通往模子正中后果的历程触及高维非线性盘算，且实践攻防场景中打击者难以获取盘算历程中的局部紧张信息，招致打击者难以创建从模子正中后果逆向求解原始数据的良界说成绩，对模子隐私毛病使用的算法计划带来了本性性挑唆。本次分享将围绕深度学习体系在开放情况中的典范使用场景，展现深度神经网络的多种正中盘算后果产生原始数据流出的神经元形态层面诱因，先容基于神经元形态分析和操控的新型深度学习模子隐私毛病使用算法，实证开放网络情况中原始私多数据所面临的全新宁静挑唆。

高朋简介：

潘旭东，复旦大学体系软件与宁静实行室五年级直博生，师从杨珉传授、张谧传授。研讨兴致主要掩盖AI模子数据隐私、AI模子产权保护和AI需求链宁静。博士时期已有24项研讨后果公布在包含S&P、USENIX Security（5篇一作）、TPAMI、ICML、NeurIPS等网络宁静及人工智能范畴顶级聚会会议期刊。后果曾获WAIC青年精良论文提名奖，并作为举国征集的7一局部工智能宁静典范实践案例之一中选《人工智能宁静标准化白皮书》。

慕冬亮 华中科技大学

报告主题：帮助持续内核含糊测试的高效崩溃分类研讨

内容择要：

现如今内核含糊测试项目（如Syzkaller和Syzbot）已明显增速Linux内核毛病发掘的速率，这些内核含糊测试项目发觉的毛病数目凌驾了已往20年发觉的毛病数目。但是，现有的内核含糊测试项目存在几个成绩。起首，它会天生海量的内核崩溃报告，此中有很多是由同一个毛病招致的“反复”报告。只管Syzbot使用简便的启示式办法往复重崩溃报告，但其准确性另有待提高。其次，并非一切毛病都必要立刻修补，这通常取决于内核毛病的严峻水平。宁静分析职员通常使用报告中的体现错误举动来推断毛病的可使用性，并优先思索修复相应的内核毛病。但是，仅凭报告中的错误举动，宁静研讨职员约莫会低估某个毛病的严峻水平。在本次演讲中，我将先容迩来关于内核崩溃分类的研讨事情，以促进内核毛病的扫除。更具体地说，我使用履历研讨和定向含糊测试帮助内核含糊测试之后崩溃分类事情。

高朋简介：

慕冬亮，男，华中科技大学副传授，武汉英才。他于2019年在南京大学盘算机封建与武艺系取得博士学位。博士时期，他在美国宾州州立大学信息封建与武艺系邢新宇传授处交换拜候。2020年8月返国到场到华中科技大学网络空间宁静学院任职副传授。研讨朝向为软件与体系宁静，努力于研讨帮助去除基本软件体系（如利用体系内核）中存在的宁静毛病，在宁静毛病研讨方面（如毛病发掘，毛病重现，崩溃诊断，毛病危害）有突出学术后果，并在国际宁静辑会（包含顶级聚会会议 Oakland S&P, USENIX SEC, ACM CCS, NDSS）等公布论文十余篇高质量论文，此中包含ACM CCS 2018出色论文奖。哀求人掌管并到场多项国度科研项目，包含科技部严重项目，国度天然封建基金项目。别的，哀求人与国内着名宁静企业展开长时武艺互助，并积极促进科研后果落地。

黄河清 香港科技大学

报告主题：途径裁剪帮助的定向含糊测试

内容择要：

与对代码的每个局部给予划一眷注的基于掩盖的含糊测试不同，定向含糊测试旨在将含糊器定向到代码中的特定目标，比如具有潜伏毛病的代码。只管定向含糊测试以前在学术界取得了宏大历程，但我们察看到现有的办法仍旧听从不高，由于它们仍旧会在静态标记化分析或动态实践实行中处理很多无法抵达目标代码的步骤途径。因此，多量的盘算资源被糜费在分析实行这些不关的代码中。本文先容了一种帮助含糊测试的途径裁剪战略，它可以以实际可证实的办法好效地在数目爆炸的步骤途径中引导灰盒含糊器复现特定目标。具体来说，我们经过计划一种盘算到达目标的笼统先决条件的轻量级静态分析，使得含糊测试可以在运转时规避运转凌驾 82.94% 的不关实行途径。同时，其分析开支可忽略不计（<5h）。在我们的办法与毛病再现使用场景中的五个最优秀的（定向）含糊器的比力中，我们的办法比现有的定向灰盒含糊器均匀快 11.50 倍，它还可以分散以6.31 倍、11.86 倍和 10.92 倍提高传统掩盖率引导的含糊器 AFL、AFL++ 和 Mopt 重现特定毛病的速率。同时，当用于测试毛病补丁时，我们还发觉了 14 个现有 CVE 毛病的不完备修复和 8 个新毛病，此中 10 个由于影响严峻分派了新的 CVE id。

高朋简介：

黄河清是香港科技大学盘算机封建与工程系的博士后研讨员。他的主要研讨兴致是经过种种步骤分析武艺加强含糊测试，以确保软件的宁静性和可靠性。他在宁静（S&P）、软件工程(FSE， ISSTA)和编程言语(OOPSLA)的顶级聚会会议上公布了多篇论文。同时，其研讨在产业界取得了严重的影响，其研讨的含糊测试办法已在华为消费情况告捷摆设并取得2021出色互助者奖。他的研讨还告捷地检测了开源软件中的上千个毛病包含过百的高危CVE，并取得了来自不同社区的很多承认，比如 GNU、微软和 Linux Kernel。黄河清分散在香港科技大学、伦敦帝国理工学院和西安电子科技大学取得博士学位、硕士学位和学士学位。

李卷孺 上海交通大学

报告主题：发掘自界说内存办理函数的使用宁静成绩

内容择要：

针对内存毁坏缺陷（比如Use-after-free和Double-free成绩）的代码检测寻常不会思索步骤中的自界说内存办理函数（custom memory management function），而总是从少数标准的内存分派和开释函数开头举行完备的数据流分析和缺陷检测，在应对大范围代码（如Linux内核凌驾2700万行代码的情况）时所需的开支宏大（必要不真实践的内存容量和上万小时的分析时长）。为了简化这类场景，我们提出了一种基于天然言语处理、团结静态步骤分析的（自界说）内存办理函数识别和表征办法，完成了广义的内存办理函数识别，并且可以准确形貌这些内存办理函数所卖力的干系内存目标的布局。使用这种头脑，我们好效地对自界说内存办理函数和干系内存目标举行建模，发觉了多量由繁复的自界说内存办理函数形成的内存毁坏缺陷。

高朋简介：

李卷孺博士毕业于上海交通大学，作为 G.O.S.S.I.P 宁静研讨团结团队（中国、美国、澳大利亚）主要卖力人、上海期智研讨院客座研讨员，他的兴致是与天下各地热爱宁静研讨的偕行（特别是年轻学子）一同互助，展开软件宁静分析、挪动智能终端宁静分析与防护、IoT与产业互联网宁静、实际天下暗码代码完成宁静等方面的研讨。李卷孺博士在主流宁静学术聚会会议（IEEE S&P，CCS、NDSS、AsiaCCS、RAID、ACSAC、ESORICS、DSN、WiSec等）上公布了多量关于软件宁静的研讨后果（具体信息可拜候其一局部主页 https://lijuanru.com）。

陈耀光 蚂蚁团体

报告主题：面向序列变异的数据库Fuzzing武艺

内容择要：

The SQL specification consists of hundreds of state- ment types, which leads to difficulties in DBMS fuzzing: state- of-the-art works generally reuse the statements of predefined types; the limited types cannot cover the full input space and test the corresponding logic consequently. In this paper, we propose LEGO, a fuzzer to generate SQL sequences with abundant types to improve DBMS fuzzing coverage. The key idea of sequence generation is type-affinity, which indicates the meaningful occur- rence of SQL type pairs (e.g., INSERT and SELECT). During each fuzzing iteration, LEGO first proactively explores SQL statements of different types and analyzes affinities with coverage feedback. Next, when a new affinity is discovered, LEGO synthesizes new SQL sequences containing the types progressively.

We evaluate LEGO on PostgreSQL, MySQL, MariaDB, and Comdb2 against SQLancer, SQLsmith, and SQUIRREL. The sequence-oriented fuzzing helps LEGO outperform other fuzzers on branch coverage by 44%–198%. More importantly, in the continuous fuzzing, LEGO has discovered 102 new vulnerabilities confirmed by the corresponding vendors, including 6 bugs in PostgreSQL, 21 bugs in MySQL, 42 bugs in MariaDB, and 33 bugs in Comdb2. Among them, 22 CVEs have been assigned due to their severe security influences.

高朋简介：

蚂蚁天穹实行室宁静专家，现在卖力蚂蚁基本办法的蓝军宁静攻防建立，主要研讨朝向为代码宁静、隐私保护、毛病发掘等 ，曾取得过Google、Samsung、Oracle等公司的公开致谢，在hitcon、isc等国表里宁静辑会上公布过演讲，到场过xpwn、geekpwn、天府杯、信创宁静等多个破解大赛。

陈国兴 上海交通大学

报告主题：无需可信第三方的可信实行情况互认证框架

内容择要：

可信实行情况是CPU中的宁静地区（通常称为Enclave），用以保护此中的代码与数据的奥密性和完备性。主流商业可信实行情况包含Intel SGX、AMD SEV和ARM TrustZone。长程认证（Remote Attestation）作为可信实行情况的紧张武艺之一，为用户提供了一种用于验证运转在长程盘算平台（如云盘算平台）上的宁静地区内代码与数据的可信形态的机制。随着可信实行情况的不休提高，对不同Enclave之间的互动的需求也在不休增长，如软件开发中的模块化和特权分散、分布式使用节点间的宁静毗连、互不信任的两边完成可信交互等。当这些Enclave之间在互动前必要举行认证（Mutual Attestation）时，现有法案屡屡必要依托可信第三方来完成，招致了更大的可信盘算基（Trusted Computing Base, TCB）。针对这一成绩，我们提出了首个无需可信第三方的可信实行情况互认证框架。

高朋简介：

陈国兴，现任上海交通大学电子信息与电气工程学院长聘教轨助理传授。2019年取得美国俄亥俄州立大学博士学位。研讨朝向为盘算机体系与硬件宁静，努力于研讨基于硬件和利用体系的宁静架构（如可信实行情况）的宁静性，在微架构侧信道宁静、猜测实行毛病分析、长程认证隐私保护等方面取得了一系列原创性后果，公布高水平国际聚会会议学术论文十余篇，包含盘算机宁静范畴四大顶级聚会会议：IEEE S&P, USENIX Security，ACM CCS, NDSS。同时承继ACM CCS, USENIX Security等学术聚会会议步骤委员会委员。

谢梦瑶 中科院盘算所

报告主题：基于Intel CET的通用高效的历程内内存断绝框架

内容择要：

本文经过扩展新硬件Intel Control-flow Enforcement Technology中的影子栈机制，提出了一种名为CETIS的新型内存断绝机制，用于断绝保护敏感内存目标。CETIS将被断绝地区地点的内存页设置为影子栈页，分散访存指令，低开支地确保被断绝地区的完备性。实行后果标明，与其他断绝方案比拟，CETIS是最高效的。

高朋简介：

谢梦瑶，博士，中科院盘算武艺研讨所助理研讨员，主要研讨朝向是软件与体系宁静，包含内存宁静、历程内断绝和假造化等。研讨后果公布在ACM CCS、IEEE TDSC、IEEE Security and Privacy、USENIX Security等国际顶级聚会会议和期刊上。

周雷 南方科技大学

报告主题：SMILE: 针对SGX奥密盘算的可信内存自省办事

内容择要：

Intel SGX飞地武艺能好效避免外部软件拜候其可信内存地区，但该特性拦阻了用户对飞地内存自省的合法需求，比如，当飞地内里存在ROP打击时用户怎样宁静地获取飞地堆栈内存来举行分析。我们提出了一种使用平台已有的硬件特性对黑盒实行情况的飞地内存可信自省的办法-SMILE，可以好效地帮助用户检测奥密盘算办事实行形态，从而到达防备约莫的宁静打击和分析飞地内里步骤错误实行的缘故的目标。SMILE不依托内核可信以及SGX当地和远征认证机制，同时不毁坏SGX本身宁静机制，因此能好效摆设到云情况中为用户飞地提供可信的自省办事。

高朋简介：

周雷，南方科技大学博士后，2020年博士毕业于中南大学，时期在美国韦恩州立大学公派留学。博士及博士终时期公布论文十余篇，包含IEEE S&P’22, TDSC’21，DSN’20，ESORICS’19等国际紧张期刊聚会会议。主要从事盘算利用体系宁静及可信武艺研讨，如逆向分析x86架构平台固件代码，剖析芯片组隐蔽的功效，对盘算机底层潜伏的毛病后门发掘提供武艺支持，对体系可佩办事构建提供宁静基本。同时研讨基于可信实行情况的宁静使用拓展，包含机器学习的模子练习和推理宁静、云边端大数据隐私匿名保护等范畴。

王帅 香港科技大学

报告主题：针对开释后重用毛病的主动化分析和修复

内容择要：

侧信道是一种针对盘算机体系的信息流出打击，经过观察体系运转历程中的“旁路”信息盗取敏感数据。在浩繁已知的侧信道中，基于缓存的侧信道尤其严峻，会招致实际上宁静的暗码算法变得不再宁静并泄漏用户密钥和干系隐私信息。在本次演讲中，演讲人将讨论迩来在基于缓存的软件侧信道毛病的检测，分析和定位方面的研讨历程。研讨目标包含主流的加密软件体系和以及被广泛使用于人工智能平台的多媒体软件。演讲人先容的干系事情使用情势化武艺、步骤分析武艺以及深度学习模子等武艺针对上述软件体系举行侧信道的一系列定性、定量分析以及错误定位。

高朋简介：

王帅博士现任职于香港科技大学盘算机系，曾就读于北京大学、宾夕法尼亚州立大学和苏黎世联邦理工，从事盘算机宁静和软件工程朝向的研讨。他迩来的研讨范畴涵盖侧信道分析、逆向工程、需求链宁静、人工智能宁静和隐私加强武艺等。他的研讨后果被使用在华为嵌入式利用体系、编译器、云盘算保护以及腾讯二进制需求链分析平台上。他长时承继CCF-A类盘算机宁静和软件工程聚会会议的步骤委员，他的研讨长时取得香港研讨帮助局、华为、腾讯和汇丰银行等机构的帮助。

张天威 南洋理工大学

报告主题：分布式多机器人体系的宁静探求

内容择要：

在多机器人体系中，多个同构或异构的机器人经过互彼此助来处理种种繁复的职责。这种高效性使得多机器人体系以前广泛的运用到生存中的种种场景。但与此同时，体系的繁复性又给打击者带来了更多的时机，让保护多机器人体系变得愈加具有挑唆性。在本次报告中，我们将从两个方面深化的探究如今主流的多机器人体系中的宁静隐患。起首，从底层体系的角度，我们来评价机器人利用体系的宁静。我们使用情势化验证的办法来对多机器人的通讯举行建模和验证，从而发觉了机器人利用体系中的一些严峻毛病，可以让打击者直接绕过一切的宁静机制来影响整个体系。其次，从表层使用的角度，我们来探求多机器人职责的宁静。我们提出一种新的含糊测试办法，来对不同职责的计划和完成举行全盘的分析，发觉并总结不同典范的拜占庭打击。在报告的最初我们还会讨论一些可行的防守办法。

高朋简介：

张天威博士现在是新加坡南洋理工大学盘算机学院的助理传授。他于2011年在北京大学取得本封建位，并与2017年在普林斯顿的电子系取得博士学位。他的主要研讨朝向是盘算机体系宁静，对人工智能体系， 机器人体系和分布式体系的宁静都有兴致。他在宁静， 人工智能和体系的顶会和顶刊公布了80余篇文章。他是多个聚会会议的构造委员， 并承继IEEE TCSVT的副主编。

刘保君 清华大学

报告主题：互联网域名体系安举国际学术研讨前沿及趋向分析

内容择要：

《流量地球2》剧情中重启根域名办事器以规复举世互联网的情节引发热议。作为互联网紧张信息基本办法之一，绝大大多表层网络办事依托于域名体系完成资源寻址定位。本报告团结比年来国际网络宁静范畴一系列前沿学术后果，梳理域名体系宁静学术研讨提高动态，先容多少具有紧张影响力的域名体系计划及完成缺陷，并探究将来域名宁静研讨的新朝向。

高朋简介：

刘保君，清华大学网络封建与网络空间研讨院助理传授，博士生导师。主要研讨朝向包含：网络基本办法宁静、互联网丈量与宁静分析、涉网犯法与黑灰产业链反抗。比年来于国际网络宁静四大顶级学术聚会会议公布多篇研讨论文，取得NDSS 聚会会议出色论文奖、DSN 聚会会议最佳论文奖以及国际互联网协会颁网络研讨使用奖等国际紧张学术奖项。2022年取得ACM中国盘算机宁静分会“学术新星奖”，作为项目卖力人承当十四五装备预研项目、国度天然封建基金项目以及阿里巴巴创新研讨方案等多个科研项目。

刁文瑞 山东大学

报告主题：面向Android生态的大范围宁静丈量

内容择要：

Android OS广泛使用于智能手机与智能物联网装备，其构建的软件生态的宁静成绩也遭到广泛眷注。本次报告将先容我们近期展开的两项面向Android生态的大范围宁静丈量研讨。第一项事情眷注于Android手机固件生态，我们从毛病、补丁、宁静更新和预装App等多个角度，对来自150多家厂商的6000多个固件镜像文件举行了深度宁静丈量，展现了Android固件的全景宁静现状。第二项事情眷注于Android Non-SDK APIs的计划与使用。自Android 9开头，Google开头限定App对Non-SDK APIs的拜候，以改良App的运转安定性。在此背景下，基于凌驾20万个Apps和Android 9、10、11的源代码，我们履历性研讨了Non-SDK APIs的使用趋向与在Android框架中的提高。这两项事情均公布于ICSE 2022。

高朋简介：

刁文瑞，山东大学网络空间宁静学院传授、博士生导师，山东省泰山学者青年专家。2017年博士毕业于香港中文大学，导师为张克环传授。主要研讨朝向为挪动宁静与物联网宁静，眷注实际天下的体系与装备的宁静成绩。研讨后果公布于IEEE S&P、CCS、NDSS、ICSE、WWW、RAID等体系宁静与软件工程范畴着名国际学术聚会会议，关于Android OS的毛病研讨多次取得Google的官方致谢并取得实践使用。取得2019年度ACM SIGSAC中国新星奖（Rising Star Award）。

南雨宏 中山大学

报告主题：大范围物联网装备隐私流出隐患研讨

内容择要：

物联网终端装备广泛使用于智能家居、康健医疗等场景中。由于此类装备常常携带多量与一局部隐私严密干系的敏感数据，其隐私流出的风险及隐患恒久以来遭到广泛眷注。已有针对物联网装备的隐私流出分析检测方案会合于对装备进举动态测试。但是，鉴于物联网装备典范丰厚、情势多样，动态测试屡屡依托于特定实行情况及人工帮助，无法好效支持大范围合规查察、平台羁系等隐私保护的急迫需求。针对该挑唆，本报告将先容怎样使用物联网装备中广泛存在的配套挪动使用，完成对物联网装备所承载隐私数据举行好效的分析推断，进一步完成不依托于物联网装备对干系隐私数据完成大范围、主动化分析。

高朋简介：

南雨宏，中山大学软件工程学院副传授。博士毕业于复旦大学，曾任普渡大学博士后研讨员、普渡CERIAS拜候学者。主要研讨朝向为软件宁静及隐私保护，研讨目标触及挪动利用体系、物联网平台、区块链及智能合约。研讨后果公布于USENIX Security、ACM CCS，NDSS, ISSTA，IEEE TIFS等国际聚会会议及期刊。曾获ACM SIGSAC中国精良博士论文奖、WOOT 2020最佳论文奖、CSAW Best Applied Security Research Top-10 Finalist等荣誉。掌管国度天然封建基金青年基金、广东省重点范畴专项、广东省面上、中山大学青年拔尖人才培养、阿里AIR基金等项目。研讨累计发觉30余项软件宁静及隐私成绩，13项取得CNVD高危毛病评级，取得Apple、Google、Facebook、Microsoft、Bluetooth SIG、Slack等厂商确认及致谢。

邹云开 南开大学

报告主题：怎样打击和天生诱饵口令

内容择要：

比年来，大批着名网站（如Yahoo, Dropbox, Poshmark, Quora, 163，万豪）产生了用户口令文件流出事变。更为严峻的是，这些流出屡屡产生了数月乃至数年后才被网站发觉，才提示用户更新口令，但是为时已晚。好比，Yahoo在2013年8月流出了30亿用户口令和各种一部兼顾份信息，在2017年10月才发觉，这给了打击者富裕的使用时间。

诱饵口令（Honeywords）武艺是检测口令文件流出的一种十分有出息的武艺，由图灵奖得主 Rivest 和 Juels在ACM CCS’13 上初次提出。本研讨发觉，他们给出的4个主要 honeywords 天生办法均存在严峻宁静缺陷，且此类启示式办法无法简便修补；进一步提出一个honeywords 打击实际体系，告捷处理“给定打击才能，打击者怎样举行最优打击”这一公开成绩；反过去，打击者的最优打击办法可被用来计划最优 honeywords 天生办法，告捷挣脱启示式计划。本研讨将使honeywords天生办法的计划和评价从艺术走向封建，为及时检测口令文件流出提供实际和办法支持。

高朋简介：

邹云开，南开大学盘算机学院2020级博士生，导师汪定传授，研讨朝向为口令宁静。在IEEE S&P、USENIX Security、盘算机学报等国表里刊物公布论文4篇，承继ICICS 2023、SPNCE 2022、ICA3PP 2021、FCS 2021等聚会会议的步骤委员会委员，承继WCMC、SCN等CCF保举期刊的审稿人。

王楚涵 清华大学

报告主题：针对邮件宁静扩展协议DKIM的大范围丈量与宁静性分析

内容择要：

DomainKeys Identified Mail（DKIM）是一个用于保护电子邮件内容的完备性认证协议。该协议2011年被正式标准化，现在已被雅虎、谷歌和其他着名电子邮件办事提供商所接纳。由于DKIM协议的特性，对其举行大范围丈量好坏常困难的。因此，DKIM的实际摆设情况及约莫存在的宁静风险长时缺乏客观而严谨的分析研讨。论文初次对DKIM协议的摆设情况举行了大范围丈量，并深化分析其宁静成绩。论文搜集了五年（2015-2022）时间内Passive DNS数据集一切干系的DKIM纪录（共950万条）和来自于真实邮件日志中的4.6亿条DKIM署名纪录，对这些数据举行了深化分析，并基于分析后果对Alexa前100万个域名的DKIM摆设情况及宁静缺陷举行了丈量研讨。研讨发觉，DKIM协议的密钥办理和署名完成的宁静成绩在实际天下中广泛存在，即使是举世着名的电子邮件需求商（如Gmail和Mail.ru）也存在干系成绩。作者发起邮件办事器办理职员应该愈加眷注DKIM摆设的体系性成绩，宁静社区也应当从协议计划的角度进一步处理上述成绩。论文公布于网络宁静范畴顶级学术聚会会议USENIX Security 2022（登科率 18.6%）。

高朋简介：

王楚涵，清华大学网络与体系宁静实行室博士研讨生，研讨朝向为网络宁静、数据驱动宁静，导师为段海新传授与陈建军助理传授。曾在网络宁静顶级学术聚会会议USENIX Security上公布多篇论文。现在主要从事电子邮件干系宁静研讨，研讨后果协助Google，Apple，Yandex 等着名互联网公司修复了毛病。同时作为清华大学CTF战队Redbud队员，曾取得2020年ByteCTF冠军等奖项。

周昊 香港理工大学

报告主题：Android体系中跨上下文不一律的拜候控制研讨

内容择要：

由于Android体系巨大的代码范围和多上下文特性，开发者在不同上下文中完成了一些不一律的拜候控制。恶意打击者可以使用这些不一律的拜候控制，绕过宁静反省，实行未受权的敏感利用。已有的事情只揭破了Android体系Java上下文中不一律的拜候控制。该报告将先容Android体系中跨Java上下文和native上下文的不一律的拜候控制以及用于检测该成绩的主动化东西IAceFinder。IAceFinder在14个开源Android体系中共发觉了23例跨上下文不一律的拜候控制。它们可被恶意打击者使用以影响挪动装备正常使用和盗取用户隐私数据。

高朋简介：

周昊，2022年10月毕业于香港理工大学，现为香港理工大学博士后。主要研讨朝向包含体系宁静和步骤分析，事情会合于Android体系毛病发掘和Android使用举动分析，取得20余个CVE毛病编号并取得出名手机厂商谷歌、三星、小米、Vivo、光彩的致谢。在S&P、USENIX Security、CCS、NDSS、ICSE、FSE、ASE、ISSTA和TIFS、TSE等体系宁静和软件工程CCF-A类聚会会议和期刊上公布论文20余篇。取得软件工程CCF-A类聚会会议ISSTA 2022出色论文奖。

付安民 南京理工大学

报告主题：PPA：针对联邦学习的偏好分析打击

内容择要：

联邦学习挣脱了模子练习历程中数据必需中央化的限定，完成了数据的当地利用，允许各方到场者在不互换数据的情况下举行协作，是破解数据隐私保护与数据孤岛困难的新思绪，一经提出就成为国际学术界和产业界眷注的核心。但比年来学者针对联邦学习先后提出了成员推理、属性推理等新型隐私打击，标明联邦学习情况下仍然存在极大的的数据隐私风险。本报告将分析联邦学习存在的主要隐私要挟，兼顾点先容我们迩来提出的一种新型的隐私推断打击，称为偏好分析打击，该打击可以准确地推断联邦学习用户的一局部偏好，比如，用户网上购物中最喜好（大概最不喜好）的物品以及用户自拍中最稀有的心情。该事情公布在网络宁静顶会NDSS 2023聚会会议上。

高朋简介：

付安民，博士，传授，博士生导师，南京理工大学网络空间宁静专业卖力人，中选江苏省“六大人才巅峰”高条理人才和江苏省科技副总。中国盘算机学会高等会员，中国盘算机学管帐算机宁静专业委员会委员，中国保密协会隐私保护专委会委员，江苏省网络空间宁静学会和江苏省暗码学会理事，江苏省网络空间宁静学会数据宁静专委会副主任，《Security and Communication Networks》期刊编委、《盘算机研讨与提高》、《信息宁静学报》等期刊专辑特邀编委。先后掌管国度天然封建基金（3项）等各种高水平课题20多项。迄今为止，在包含网络与信息宁静范畴顶会NDSS和顶刊IEEE TDSC、IEEE TIFS在内的出名期刊和聚会会议公布学术论文100多篇（此中ESI高被引论文4篇），获受权国度创造专利27项，订定信息宁静范畴国度标准4项，获省部级科技奖3项以及南京理工大学教学后果奖特等奖/一等奖2项，引导学生荣获 2022 NIPS 深度学习模子木马检测天下挑唆赛亚军以及获举国大学生信息宁静大赛和举国暗码武艺比赛一等奖4项。

董彩芹 暨南大学

报告主题：反抗恶意办事器的高效宁静猜测方案

内容择要：

机器学习即办事（Machine Learning as a Service, MLaaS）允许一个拥有已练习模子的办事器为用户提供便宜的模子猜测办事。在宁静猜测办事中，如今大局部事情仅思索半可信模子，即办事器和用户都老实地恪守猜测盘算协议。本事情针对MLaaS中存在恶意办事器招致猜测后果错误的成绩，提出了一种可以同时完成隐私保护、模子准确率和盘算准确性验证的更优听从宁静猜测方案Fusion。具体地，经过提出Mix-and-Check办法，Fusion以高效的办法完成对盘算准确性和模子准确率的验证，确保办事器使用高质量模子为用户提供猜测办事并且准确恪守盘算协议。比拟于前沿的恶意模子下宁静猜测方案，Fusion在通讯开支上变小了30.9倍，运转速率提升了48.06倍，并且分外提供了对输入质量的验证。

高朋简介：

董彩芹，暨南大学在读博士，主要研讨朝向为宁静多方盘算及其使用，包含隐私保护机器学习和基因大数据等，曾在NDSS，IEEE TDSC等信息宁静顶级聚会会议和期刊上公布论文多篇，现在以前取得国际专利4项。承继IoT-J等多个学术期刊和聚会会议的审稿人。

周威 华中科技大学

报告主题：无硬件依托新型全体系物联网装备固件假造化方案研讨

内容择要：

物联网装备硬件资源受限，难以在装备上直接使用含糊测试等主动化毛病检测武艺，但另一方面物联网装备品种多样，软硬件情况各异，难以完成高精度的装备全假造化分析情况。 现有事情大多经过对固件本身举行步骤分析来推断边沿硬件装备反应，但其模仿准确度十分仅限。在这项事情中，我们提出了一种从外设形貌标准中主动化构建外设模子的新办法。使用最新的天然言语处理武艺（NLP），我们将人类言语形貌的硬件装备举动（微控制器芯片形貌手册）转化为一组布局化的“条件-实行”端正。经过在运转时反省、实行和毗连这些端正，从而天生主动化外设仿真反应形态机。并且，我们思索到了现有NLP武艺对人类言语了解存在的范围性，招致提取的端正不完备乃至显现少数错误的成绩。我们进一步使用标纪录行等步骤分析武艺，可以快速帮助定位错误端正。 我们以前完成了对多个主流物联网装备微控制器的告捷建模，并且对上百个固件在真实情况和仿真情况下举行实行途径比力实行。与其他最优秀的仿真方案比拟，我们的原型体系（SEMU）完成了最高的准确度，此中对十多个常用外设仿真模子与真机实行途径完全一律。得益于精准的仿真模子，我们进一步在SEMU上举行含糊测试评价，发觉SEMU可以好效地制止之前装备固件含糊测试东西中显现的多量误报。我们还基于SEMU计划了一种新的动态分析办法可依据硬件手册标准举行驱动步骤代码合规性反省。从而还发觉了之前事情未能发觉的硬件条件竞争错误。

高朋简介：

周威，男，华中科技大学副研讨员，2021年博士毕业于中国封建院大学。博士时期（2018年-2020年），曾在美国宾州州立大学刘鹏教师研讨团队拜候交换学习。2021年9月到场华中科技大学网络空间宁静学院。长时从事物联网宁静干系研讨，研讨朝向主要包含物联网宁静、软件逆向分析、嵌入式利用体系宁静等，特别是努力于物联网装备主动化毛病检测和分析东西研发，并取得突出后果。发觉的宁静成绩曾多次取得亚马逊、三星、阿里巴巴等浩繁国际着名厂商公开承认与致谢，获批多个CNVD与CVE毛病编号，在网络与信息宁静顶级聚会会议和期刊公布论文十余篇，包含CCS、Usenix和BlackHat等。同时，承继Computing Surveys、IEEE IoT-J等多个国际期刊和聚会会议审稿专家，多次和掌管到场国度天然封建基金、国度重点项目（具体信息可拜候其一局部主页（http://faculty.hust.edu.cn/zhouwei123/zh_CN/index.htm）。

聚会会议具体信息以及报名办法可以点击文末“阅读原文”举行拜候。

END

往期保举

国际宁静范畴顶会NDSS 2023录稿整理 (上)

国际宁静范畴顶会NDSS 2023录稿整理 (下)

初次发觉！数据异构影响联邦学习模子，紧张在于表征维度坍缩 | ICLR 2023

隐私求交| Simple, Fast Malicious Multiparty Private Set Intersection