会议
安全领域四大顶会
1、USENIX Security
官网:https://www.usenix.org/conference/usenixsecurity14/technical-sessions
介绍: USENIX最开始其实是UNIX,USENIX 其实是一个计算机类会议的总称,详细会议列表可以看这里,而USENIX Security只是USENIX中的安全会议,并且USENIX Security会议涵盖的安全领域也非常多,包含:二进制安全、固件安全、取证分析、Web安全、隐私保护、恶意分析等。今年录用率19.4%。USENIX是systems research方面的重要组织,主办了systems方面的若干重要会议,如OSDI(操作系统的第二会议)等。USENIX Security Symposium则是systems security的著名会议,文章基本陷于hardcore systems类型。
论文查找:
会议的论文直接在官网提供下载,也有很多格式(PDF、EPUB、MOBI)。
August 9-11,2023:
GlitchHiker: Uncovering Vulnerabilities of Image Signal Transmission with IEMI
使用IEMI发现图像信号传输的漏洞
蒋沁红、季晓宇、陈燕、谢志新、娄海娜、徐文媛,浙江大学
相机已经发展成为各种应用中最重要的小工具之一。在本文中,我们确定了一类新的漏洞,涉及迄今为止被忽视的图像信号传输阶段,并首次解释了相机故障的基本原则。基于这些漏洞,我们设计了GlitchHiker攻击,该攻击可以使用故意电磁干扰(IEMI)在各种位置,宽度和数量主动诱导摄像机的受控毛刺图像。我们成功地对 8 类 5 个现成的相机系统在其原始包装中发起了 GlitchHiker 攻击,距离最远为 30 厘米。涉及2个物体检测器和4个人脸检测器的2个案例研究的实验表明,注入一个丝带足以隐藏,创建或改变物体和人,最大成功率分别为98.5%和80.4%。然后,我们讨论现实世界的攻击场景,并对针对性攻击的可行性进行初步调查。最后,我们提出了基于硬件和软件的对策。
2、S&P:IEEE Symposium on Security and Privacy
介绍:被认为是计算机安全的最高会议,比ACM的CCS更受尊敬。该会自称接受一切与计算机安全的文章,以应用型为主,对理论性的文章尤其crypto-flavor的文章非常排斥。
论文查找:
1)这个会议的演讲论文在主页以及每个会议的首页(需要点击进入每个会议网页哈)都有下载。
2)若学校有购买IEEE论文数据库,可以通过IEEE的会议搜索进行会议搜索。
MAY 22-25, 2023 :
课程学习2B:
D-DAE:防御穿透模型提取攻击
陈燕娇(浙江大学)、关睿(武汉大学)、龚雪銮(武汉大学)、董建硕(武汉大学)、孟雪(武汉大学)分会场2C:SMC
Bicoptor: Two-round Secure Three-party Non-linear Computation without Preprocessing for Privacy-preserving Machine Learning
**Bicoptor:用于隐私保护机器学习的无预处理的两轮安全三方非线性计算 **
周丽静 ( 华为技术, 中国 ), 王子宇 ( 华为技术, 中国 ), 崔宏瑞 ( 上海交通大学, 中国 ), 宋庆瑞 ( 华为技术, 中国 ), 于宇 ( 上海交通大学, 中国 )
非线性函数的开销主导了基于安全多方计算 (MPC) 的隐私保护机器学习 (PPML) 的性能。本工作引入了一系列新颖的安全三方计算(3PC)协议Bicoptor,提高了非线性函数的评估效率。Bicopter的基础是一个新的符号确定协议,它依赖于对SecureML(S&P 2017)中提出的截断协议的巧妙使用。我们的3PC符号确定协议只需要两轮通信,并且不涉及任何预处理。这种符号确定协议非常适合计算PPML中的非线性函数,例如激活函数ReLU,Maxpool及其变体。我们为这些非线性函数开发了合适的协议,这些协议形成了一系列 GPU 友好的协议,Bicopter。所有Bicoptor协议只需要两轮通信,无需预处理。我们在公共云上的三方LAN网络下评估Bicoptor,并实现每秒90,000 DReLU / ReLU或3,200 Maxpool(找到9个输入的最大值)操作。在相同的设置和环境下,我们的ReLU协议分别对最先进的作品Edbits(CRYPTO 2020)或Falcon(PETS 2021)进行了一个甚至两个数量级的改进,而无需批处理。
The overhead of non-linear functions dominates the performance of the secure multiparty computation (MPC) based privacy-preserving machine learning (PPML). This work introduces a family of novel secure three-party computation (3PC) protocols, Bicoptor, which improve the efficiency of evaluating non-linear functions. The basis of Bicopter is a new sign determination protocol, which relies on a clever use of the truncation protocol proposed in SecureML (S&P 2017). Our 3PC sign determination protocol only requires two communication rounds, and does not involve any preprocessing. Such sign determination protocol is well-suited for computing non-linear functions in PPML, e.g. the activation function ReLU, Maxpool, and their variants. We develop suitable protocols for these non-linear functions, which form a family of GPU-friendly protocols, Bicopter. All Bicoptor protocols only require two communication rounds without preprocessing. We evaluate Bicoptor under a 3-party LAN network over a public cloud, and achieve 90,000 DReLU/ReLU or 3,200 Maxpool (find the maximum value of nine inputs) operations per second. Under the same settings and environment, our ReLU protocol has a one or even two order(s) of magnitude improvement to the state-of-the-art works, Edabits (CRYPTO 2020) or Falcon (PETS 2021), respectively without batch processing.
3、CCS:ACM Conference on Computer and Communications Security
介绍:
该会宣称只接受practical papers,然而事实上却是安全方面最diversified的会议,从纯粹密码学的文章到非常应用性的文章都有。传统上该会议的politics比较严重,但今年的program committee非常强大,有望使会议质量进一步提高。
论文查找:
会议的论文可以通过网站的链接看到历年的论文记录,当然这个论文库是在acm数据库,或者使用dblp数据库进行搜索,一般都可以搜到PDF。
26 - 30 November 2023:
4、NDSS: Network and Distributed System Security Symposium
介绍:
很好的一个关于网络和分布式系统安全的会议,偏应用型,重点是实际的系统设计和实现。
论文查找:
27 February – 3 March 2023:
Your Router is My Prober: Measuring IPv6 Networks via ICMP Rate Limiting Side Channels
您的路由器是我的探测器:通过 ICMP 速率限制侧信道测量 IPv6 网络
潘龙(清华大学)、杨佳海(清华大学)、何琳(清华大学)、王志良(清华大学)、聂乐瑶(清华大学)、宋光磊(清华大学)、刘耀忠(清华大学)
当某些测量需要许多远程有利位置时,主动互联网测量将面临挑战。在本文中,我们提出了一种在ICMP速率限制中通过侧信道测量远程IPv6网络的新技术,这是IPv6节点限制ICMP错误消息生成速率所必需的功能。这种技术iVantage可以在某种程度上使用分布在1.1k自治系统和9个国家的5.182M远程路由器作为我们的“有利位置”。我们将iVantage应用于两个不同但都具有挑战性的测量任务:1)测量入站源地址验证(ISAV)的部署和2)测量任意Internet节点之间的可访问性。我们仅从一个本地有利位置完成这两项任务,而无需控制目标或依赖目标网络中的其他服务。我们的大规模ISAV测量覆盖了
50%的所有IPv6自治系统,发现其中79%容易受到欺骗,这是迄今为止对IPv6 ISAV最大规模的测量研究。在我们的评估中,我们的可达性测量方法实现了超过 80% 的精度和召回率。最后,我们对ICMP限速实现进行了全网测量,详细讨论了ICMP限速,特别是ICMP限速机制中潜在的安全和隐私风险,并提供了可能的缓解措施。我们将代码提供给社区。
参考链接:
版权归原作者 琴1014 所有, 如有侵权,请联系我们删除。