学院近期成果汇总

编者按

    日前，由我院教授任奎和副教授卜凯指导的浙江大学计算机科学与技术学院2016级本科生谭钦瀚和曾治华，作为共同第一作者发表题为“PhantomCache: Obfuscating Cache Conflicts with Localized Randomization”的学术论文，该论文成功被The Network and Distributed System Security Symposium 2020录用。

NDSS 会议（全称The Network and Distributed System Security Symposium）是和CCS，USENIX SECURITY及IEEE S&P并称的计算机系统安全领域的四大顶级会议之一。

PhantomCache: Obfuscating Cache Conflicts with Localized Randomization

    缓存冲突是大多数缓存计时攻击的基础。缓存冲突是指由于缓存容量是有限的，一个内存块被放入缓存时可能会将令一个内存块替换出缓存。当被替换出去的内存块下一次被访问时，访问进程就会遇到一次缓存丢失。现代的处理器配备的缓存大多为组关联，其特性使得攻击者可以很容易收集到若干映射到同一个组的物理地址，并利用它们去制造缓存冲突，进而间接监测受攻击进程的访问模式以及敏感信息。PhantomCache的核心思想是改变传统缓存中单个物理地址对应一个缓存组的做法，而改为单个物理地址对应一组缓存组，即若干个备选组。每次发生缓存丢失时，在从主存取回数据后，随机写入一个备选组中。对应的，在缓存访问时，在所有的备用组中查找所需数据块。该技术叫做局部随机映射。这种情况下，物理地址到缓存组的映射不再固定，攻击者无法利用一组地址来填满一个目标缓存组，因而难以发动攻击。经过推导，当单个物理地址对应8个备选组时，攻击者需要上百年的时间才能够成功发动攻击。论文中在提出了PhantomCache的设计思路以外，还在ChampSim模拟器中进行了实现并利用SPEC 2017测试集进行测试。实验结果显示PhantomCache带来了很小的性能开销。

论文相关链接: https://www.ndss-symposium.org/ndss-paper/phantomcache-obfuscating-cache-conflicts-with-localized-randomization/

    卜凯，浙江大学计算机科学与技术学院、网络空间安全学院副教授。主要研究方向为无线网络及网络安全。

    谭钦翰，浙江大学计算机科学与技术专业2016级本科生。主要研究方向为计算机体系结构中的信息安全问题，针对缓存侧信道攻击提出防御方法。

    曾治华，浙江大学计算机科学与技术专业2016级本科生。主要研究方向为操作系统、计算机体系结构、软件与系统安全。

    日前，由我院任奎教授、秦湛研究员、张帆副教授和新加坡国立大学杨子祺研究员共同撰写的学术论文“From Homogeneous to Heterogeneous: Leveraging Deep Learning based Power Analysis across Devices”被Design Automation Conference 2020 录用。

DAC会议（全称Design Automation Conference）是电子设计自动化领域顶级国际会议之一，主要涵盖EDA设计、硬件安全、人工智能等前沿研究领域。

From Homogeneous to Heterogeneous: Leveraging Deep Learning based Power Analysis across Devices

    本文针对旁路分析领域中的异构设备建模问题提出了一种基于频域特征的深度学习功耗旁路分析方法，进一步扩大了建模旁路分析方法的适用场景，探讨了跨设备跨平台实施远程旁路攻击的可能。以密码设备为例，传统的建模旁路分析方法只有满足建模的本地设备和目标设备的旁路信息独立同分布的前提条件，才能达到理想的结果，进而才能够顺利地恢复出密钥。在实际场景中，由于设备的制造水准、制造精度，以及攻击者从目标设备了解的信息有限等问题，这一假设很难被满足，导致攻击结果不理想。现实生活中也的确很难找到跟原设备完全一致的同构设备。本文对本地设备和目标设备的差异程度进行了定性划分，指出了传统旁路方法的局限性，并提出了频域分量特征与深度学习结合的旁路分析方法，成功地实现了跨设备的功耗旁路分析，并在本地不同设备和开源数据集DPA Contest上进行了验证，即使目标设备和建模设备的硬件结构存在较大差异，只要内部实现了相同的密码算法，本文所提出的新型攻击就能成功地恢复出目标设备上的密钥。

论文相关链接: https://www.dac.com/content/2020-dac-accepted-papers

    张帆，浙江大学计算机科学与技术学院、网络空间安全学院副教授，博导。主要研究领域为硬件安全、系统安全、体系结构、密码学领域等。获2018年中国密码年会最佳论文奖，2019年亚洲硬件安全年会AsianHOST最佳海报奖等。

    邵彬，浙江大学18级硕士研究生，主要研究方向为旁路安全，人工智能及其安全。

    杨子祺，新加坡国立大学研究员。2019年博士毕业于新加坡国立大学计算机学院。主要研究方向为机器学习安全与隐私，安全问题中机器学习的应用。

    秦湛，浙江大学计算机科学与技术学院、网络空间安全学院“百人计划”研究员。他2017年从纽约州立大学布法罗分校计算机科学与工程系毕业后，曾加入德克萨斯大学圣安东尼奥分校任助理教授。他的研究兴趣为人工智能安全和数据安全。

    任奎教授目前任浙江大学网络空间安全学院院长、计算机科学与技术学院副院长。之前担任纽约州立布法罗大学冠名教授及普适安全与隐私实验室主任。任奎教授主要从事人工智能安全、数据安全、物联网安全与隐私保护等领域的研究。

最近，我院百人计划研究员林峰在物联网安全研究领域取得积极进展，其作为共同作者论文“ OcuLock: Exploring Human Visual System for Authentication in Virtual Reality Head-mounted Display”，此项研究成果被NDSS 2020录用。

NDSS 会议（全称The Network and Distributed System Security Symposium）是和CCS，USENIX SECURITY及IEEE S&P并称的计算机系统安全领域的四大顶级会议之一。

OcuLock: Exploring Human Visual System for Authentication in Virtual Reality Head-mounted Display

    OcuLock 是一种基于人的视觉系统的 VR 头显安全认证方法， 可靠且不怕被他人观察进行密码推测。OcuLock 系统从整体上探讨了人的视觉系统，不仅考 虑了眼球的运动，而且考虑到了视觉系统中的眼睑，眼外肌，细胞及周围的神经。具体来说， OcuLock 是由基于眼电图的 HVS 感知框架和“记录比较”方法驱动的身份验证方案来提供支 持。眼电图用来测量 HVS 中生物活动产生的电信号，并可描述 VR 环境中视觉系统的行为和 生理特征。由于当前 VR 头显的面罩能直接接触到眼窝及其周围神经，因此我们在面罩上安 装薄电极，以测量底层本能的视觉信号。同时，我们还设计了一组视觉刺激来触发眼电图信 号，这种被沉浸式 VR 视觉内容所激发的 HVS 生物结构和独特的 HVS 功能可以大大增强身份安全认证的稳定性。

论文相关链接: https://www.ndss-symposium.org/wp-content/uploads/2020/02/24079.pdf

    林峰，浙江大学计算机科学与技术学院、网络空间安全学院“百人计划”研究员，博导。浙江省特聘专家。研究工作主要集中在物联网安全、可信感知、生物特征识别、隐私保护感知、人工智能，和移动计算等方面。