安全领域四大顶会

会议

安全领域四大顶会

1、USENIX Security

官网：https://www.usenix.org/conference/usenixsecurity14/technical-sessions

介绍： USENIX最开始其实是UNIX，USENIX 其实是一个计算机类会议的总称，详细会议列表可以看这里，而USENIX Security只是USENIX中的安全会议，并且USENIX Security会议涵盖的安全领域也非常多，包含：二进制安全、固件安全、取证分析、Web安全、隐私保护、恶意分析等。今年录用率19.4%。USENIX是systems research方面的重要组织，主办了systems方面的若干重要会议，如OSDI(操作系统的第二会议)等。USENIX Security Symposium则是systems security的著名会议，文章基本陷于hardcore systems类型。

论文查找：

会议的论文直接在官网提供下载，也有很多格式(PDF、EPUB、MOBI)。

August 9-11，2023：

GlitchHiker: Uncovering Vulnerabilities of Image Signal Transmission with IEMI

使用IEMI发现图像信号传输的漏洞

蒋沁红、季晓宇、陈燕、谢志新、娄海娜、徐文媛，浙江大学

相机已经发展成为各种应用中最重要的小工具之一。在本文中，我们确定了一类新的漏洞，涉及迄今为止被忽视的图像信号传输阶段，并首次解释了相机故障的基本原则。基于这些漏洞，我们设计了GlitchHiker攻击，该攻击可以使用故意电磁干扰（IEMI）在各种位置，宽度和数量主动诱导摄像机的受控毛刺图像。我们成功地对 8 类 5 个现成的相机系统在其原始包装中发起了 GlitchHiker 攻击，距离最远为 30 厘米。涉及2个物体检测器和4个人脸检测器的2个案例研究的实验表明，注入一个丝带足以隐藏，创建或改变物体和人，最大成功率分别为98.5%和80.4%。然后，我们讨论现实世界的攻击场景，并对针对性攻击的可行性进行初步调查。最后，我们提出了基于硬件和软件的对策。

2、S&P：IEEE Symposium on Security and Privacy

官网：http://www.ieee-security.org/TC/SP-Index.html

介绍：被认为是计算机安全的最高会议，比ACM的CCS更受尊敬。该会自称接受一切与计算机安全的文章，以应用型为主，对理论性的文章尤其crypto-flavor的文章非常排斥。

论文查找：

1)这个会议的演讲论文在主页以及每个会议的首页(需要点击进入每个会议网页哈)都有下载。

2)若学校有购买IEEE论文数据库，可以通过IEEE的会议搜索进行会议搜索。

MAY 22-25, 2023 ：

课程学习2B：

D-DAE：防御穿透模型提取攻击
陈燕娇（浙江大学）、关睿（武汉大学）、龚雪銮（武汉大学）、董建硕（武汉大学）、孟雪（武汉大学）

分会场2C：SMC

Bicoptor: Two-round Secure Three-party Non-linear Computation without Preprocessing for Privacy-preserving Machine Learning

Bicoptor：用于隐私保护机器学习的无预处理的两轮安全三方非线性计算 

周丽静 （ 华为技术， 中国 ）， 王子宇 （ 华为技术， 中国 ）， 崔宏瑞 （ 上海交通大学， 中国 ）， 宋庆瑞 （ 华为技术， 中国 ）， 于宇 （ 上海交通大学， 中国 ）

        非线性函数的开销主导了基于安全多方计算 （MPC） 的隐私保护机器学习 （PPML） 的性能。本工作引入了一系列新颖的安全三方计算（3PC）协议Bicoptor，提高了非线性函数的评估效率。Bicopter的基础是一个新的符号确定协议，它依赖于对SecureML（S&P 2017）中提出的截断协议的巧妙使用。我们的3PC符号确定协议只需要两轮通信，并且不涉及任何预处理。这种符号确定协议非常适合计算PPML中的非线性函数，例如激活函数ReLU，Maxpool及其变体。我们为这些非线性函数开发了合适的协议，这些协议形成了一系列 GPU 友好的协议，Bicopter。所有Bicoptor协议只需要两轮通信，无需预处理。我们在公共云上的三方LAN网络下评估Bicoptor，并实现每秒90,000 DReLU / ReLU或3,200 Maxpool（找到9个输入的最大值）操作。在相同的设置和环境下，我们的ReLU协议分别对最先进的作品Edbits（CRYPTO 2020）或Falcon（PETS 2021）进行了一个甚至两个数量级的改进，而无需批处理。

The overhead of non-linear functions dominates the performance of the secure multiparty computation (MPC) based privacy-preserving machine learning (PPML). This work introduces a family of novel secure three-party computation (3PC) protocols, Bicoptor, which improve the efficiency of evaluating non-linear functions. The basis of Bicopter is a new sign determination protocol, which relies on a clever use of the truncation protocol proposed in SecureML (S\&P 2017). Our 3PC sign determination protocol only requires two communication rounds, and does not involve any preprocessing. Such sign determination protocol is well-suited for computing non-linear functions in PPML, e.g. the activation function ReLU, Maxpool, and their variants. We develop suitable protocols for these non-linear functions, which form a family of GPU-friendly protocols, Bicopter. All Bicoptor protocols only require two communication rounds without preprocessing. We evaluate Bicoptor under a 3-party LAN network over a public cloud, and achieve 90,000 DReLU/ReLU or 3,200 Maxpool (find the maximum value of nine inputs) operations per second. Under the same settings and environment, our ReLU protocol has a one or even two order(s) of magnitude improvement to the state-of-the-art works, Edabits (CRYPTO 2020) or Falcon (PETS 2021), respectively without batch processing.

3、CCS：ACM Conference on Computer and Communications Security

官网：http://www.sigsac.org/ccs.html

介绍：

该会宣称只接受practical papers，然而事实上却是安全方面最diversified的会议，从纯粹密码学的文章到非常应用性的文章都有。传统上该会议的politics比较严重，但今年的program committee非常强大，有望使会议质量进一步提高。

论文查找：

会议的论文可以通过网站的链接看到历年的论文记录,当然这个论文库是在acm数据库，或者使用dblp数据库进行搜索，一般都可以搜到PDF。

26 - 30 November 2023：

4、NDSS： Network and Distributed System Security Symposium

官网： https://www.ndss-symposium.org

介绍：

很好的一个关于网络和分布式系统安全的会议，偏应用型，重点是实际的系统设计和实现。 

论文查找：

27 February – 3 March 2023：

Your Router is My Prober: Measuring IPv6 Networks via ICMP Rate Limiting Side Channels

您的路由器是我的探测器：通过 ICMP 速率限制侧信道测量 IPv6 网络

潘龙（清华大学）、杨佳海（清华大学）、何琳（清华大学）、王志良（清华大学）、聂乐瑶（清华大学）、宋光磊（清华大学）、刘耀忠（清华大学）

当某些测量需要许多远程有利位置时，主动互联网测量将面临挑战。在本文中，我们提出了一种在ICMP速率限制中通过侧信道测量远程IPv6网络的新技术，这是IPv6节点限制ICMP错误消息生成速率所必需的功能。这种技术*iVantage*可以在某种程度上使用分布在1.1k自治系统和9个国家的5.182M远程路由器作为我们的“有利位置”。我们将*iVantage*应用于两个不同但都具有挑战性的测量任务：1）测量入站源地址验证（ISAV）的部署和2）测量任意Internet节点之间的可访问性。我们仅从一个本地有利位置完成这两项任务，而无需控制目标或依赖目标网络中的其他服务。我们的大规模ISAV测量覆盖了~50%的所有IPv6自治系统，发现其中~79%容易受到欺骗，这是迄今为止对IPv6 ISAV最大规模的测量研究。在我们的评估中，我们的可达性测量方法实现了超过 80% 的精度和召回率。最后，我们对ICMP限速实现进行了全网测量，详细讨论了ICMP限速，特别是ICMP限速机制中潜在的安全和隐私风险，并提供了可能的缓解措施。我们将代码提供给社区。

参考链接：

https://www.jianshu.com/p/e49c7dacd7fd