2019年11月18日至20日,2019 IEEE可靠与安全计算国际会议在中国杭州举办。来自新加坡管理学院、杜达姆施塔特网络安全研究中心(Cybersecurity Research Center of TU Darmstadt)、台湾交通大学等国内外高校的代表100余人参加会议。
本次会议的主题演讲嘉宾分别介绍了各自的主题,并对可靠和安全计算领域的现状和发展提出了宝贵的看法和建议。与会专家们围绕网络安全与入侵、应用密码学、机器学习和安全、加密数据库和搜索、硬件安全和可靠性、加密货币和区块链技术和关于可靠和安全计算的其他主题等领域,进行了论文的成果展示。
11月18日,会议首先邀请了Robert Deng教授作主题报告,他的主题是“通往安全和可用密码验证的漫长道路”,他主要论述了目前最新的安全和可用密码验证技术。随后,会议围绕网络安全与入侵、应用密码学、机器学习和安全进行了分组报告会,并对论文进行了口头宣读和交流。第一个报告会是网络安全与入侵,林峰博士主持了报告会。围绕网络安全和入侵,专家们分享了一些网络攻击方法和防御方法。第一篇论文作者提出当前基于对抗样本攻击方法的DDoS攻击在软件定义网络(SDN)中的效果还尚不清楚,作者通过实验排除了这些攻击的适用性,并且提出了流合并的方法来攻击,能够在保持流特性的情况下攻击软件定义网络中的深度学习DDoS防御方法。第二篇论文作者首先提出广告定向投放的重要性,但是在没有用户身份,特别是在移动端情况下,随着用户节点的不断漫游,使得这一挑战变得更加艰巨,作者给出了一种第三方网络追踪方案,称之为DT-Track,它可以通过DNS侧信道秘密的追踪用户,从而实现广告的定点投放。第三篇论文作者给出了一种新的防御干扰攻击的方法,传统的随机微分直接序列扩频(RD-DSSS)是将索引附加到传播消息的末尾,而末尾对于接收端的解码至关重要,因此这些目标很容易成为敌方的干扰目标,为了解决这一问题,作者提出了随机定位直接序列扩频(RP-DSSS),通过重新随机定位每个消息的索引码来随机化的隐匿索引,从而提高安全性。第四篇论文作者提出一种分析方法来揭开恶意僵尸网络间的竞争行为,通过分析物联网设备Linux系统下的恶意二进制代码来了解恶意软件间的依赖关系,具体而言是通过静态分析来提取恶意软件的终端信息,从而揭示不同恶意软件家族之间的协作(可能是攻击)关系,并且给出了一种基于中心的分析模式来限制恶意软件的传播和影响。之后是应用密码学,张秉晟博士作为主持人主持了此次报告会。此次分组报告会主要讨论了5篇收录的论文,Ya Xiao等人探讨了如何用神经网络来检查一个CPS密码算法的强度,以及相关定义和方法论。Huy Quoc Le等人提出了一个新的基于模格的盲签名算法,该算法可以让签名者在不知道明文的前提下对一个文件进行签名。Yongdong Wu等人提出了在电力系统中如果利用随机延时来攻击负载频率的控制。Samiran Bag等人构建了一种新型的端到端可验证电子选举系统,该系统是针对风险投资人设计的,适合小规模投票者使用。Le Tong等人提出了一种基于双线性群的安全外包算法,这种算法省去了预计算环节。最后进行的是机器学习和安全,张帆博士主持了此次报告会。主要围绕机器学习的相关前沿应用,信息安全的最近发展,以及近期机器学习和安全相结合等主题进行了论述和报告。
11月19日,会议以Shiuhpyng Winston Shieh教授的主题报告开始,他演讲的主题是“企业网络中的矛盾博弈”,他主要讲解了企业网络攻防技术的挑战与机遇。之后,会议围绕加密数据库和搜索、硬件安全和可靠性、加密货币和区块链技术进行了分组报告会。首先开始的是加密数据库和搜索的报告会,由王聪博士主持。Tieming Geng, Jianfei Sun, Jing Yao和Jingyi Zhang等人分享了他们的论文,展示了最新的研究成果和技术。之后进行的是硬件安全和可靠性报告会,由Helei Cui博士主持。Sultan Alasmari、Majid Salehi、Yiran Zhang、Guoxing Chen、Baicheng Chen等人进行了论文分享和讨论。最后进行的是报告会是加密货币和区块链技术,卜凯博士主持了此次报告会。Chengjun Cai介绍了如何将区块链技术应用在分布式物联网数据查询服务。Jiasheng Li介绍了基于区块链技术设计更为可信的在线博弈系统,Bingsheng Zhang则进一步探索了区块链技术在物联网通信中的应用。为了深入理解区块链技术以及寻求性能优化, Bingsheng Zhang对超过30种的加密货币平台进行了性能测量分析。Yingjiu Li则进一步提出了通过分布式的设计策略提高区块链处理交易的速度。本分会的报告均吸引了在场同行的兴趣,报告结束后演讲者业余听众进行了热烈讨论和深入互动。
11月20日上午,会议以Ahmad-Reza Sadeghi教授的报告“硬故障:论软件中可利用的硬件故障”开始。之后,韩劲松博士主持了关于可靠和安全计算的其他主题的报告会。报告会上,Tao Jiang、Xuhua Bao、Mingli Wu、Ziqi Yang、Hao Wu等人就各自的论文进行了阐述和报告。交流论文涉及面广、选题新颖,既有理论分析也有实际应用。
本次会议征集了海内外可靠和安全计算领域的专家学者论文、海报、实践,并介绍了整个IT系统和应用领域的创新研究成果、问题解决方案和新的挑战,对于推动中国在网络安全方面的进步具有重大的意义。
会议之后进行了2019首届SGX创意应用大赛颁奖典礼。英特尔SGX技术首席软件工程师张波进行了开场致辞,清华大学TrustFL团队、武汉大学今天依然喜欢SGX团队、上海交通大学SGX探险队团队、Wayne State University LNSGX团队、西安电子科技大学Top-Hider团队、长虹电子启思实验室分别获得一、二、三等奖,北京大学张磊获得潜力奖。