近日,浙大网安学院连续斩获网络安全领域“四大顶会”的两项杰出论文奖(Distinguished Paper Award),充分彰显了团队在人工智能安全、系统安全等前沿方向的深厚学术积淀与原始创新能力,相关成果在国际产生了重要影响力。
NDSS 2026 会议介绍
NDSS全称为网络与分布式系统安全会议(The Network and Distributed System Symposium),是由ISOC举办的网络与分布式系统安全领域最重要的学术会议,自1993年以来已连续开办三十余届。NDSS与IEEE S&P、CCS、Usenix Security并称为网络安全领域的“四大顶会”(BIG4),同时也是中国计算机学会推荐的A类会议。本届大会竞争尤为激烈,共收到1481篇有效投稿,最终录用265篇高水平论文,整体录用率仅为17.89%。
论文介绍
Peering Inside the Black-Box: Long-Range and Scalable Model Architecture Snooping via GPU Electromagnetic Side-Channel
该研究聚焦人工智能系统的硬件安全问题,针对作为人工智能“引擎”的GPU计算设备,提出了一种名为ModelSpy的物理侧信道攻击方法。研究团队通过捕获GPU运行时的电磁泄露,成功实现对深度神经网络结构信息的有效复原与窃取。实验结果表明,在攻击者处于远距离场景时,ModelSpy也能够对受害模型进行细粒度结构推断,包括模型的层数、每一层的类型及对应的超参数,识别准确率达97%,攻击距离最远可达6米,甚至在穿墙条件下仍然有效。该工作对“加密即可保护模型隐私”的传统认知提出了有力挑战,揭示了硬件侧信道泄露对人工智能系统安全构成的现实威胁。
该工作数据集和代码均已开源,并获得了NDSS全部三个Artifact Badges。
论文场景
本文的第一作者为2020级博士生肖睿,第二作者2025级博士生冯思博,通讯作者为韩劲松教授。论文原文:
IEEE S&P2026会议介绍
The IEEE Symposium on Security and Privacy(IEEE S&P)是由IEEE主办的计算机安全和数据隐私领域的顶级学术会议,自1980年创办以来,已成为该领域最具影响力的国际会议之一,至今已连续举办47届。作为网络安全领域“四大顶会”(IEEE S&P、NDSS、CCS、USENIX Security)之首,也是中国计算机学会(CCF)推荐的A类国际学术会议,IEEE S&P 长期代表着全球信息安全研究的前沿方向。本届会议共收到来自全球的约2000篇投稿,最终全球仅有 13篇论文获得大会杰出论文奖的殊荣,中国第一单位获奖仅有1篇。
论文介绍
Demystifying and Exploiting ASLR on NVIDIA GPUs
随着大模型与深度学习的快速发展,GPU 已成为智能计算系统的核心算力底座,同时也逐渐成为攻击者关注的新目标。为提升安全性,NVIDIA GPU 引入了地址空间随机化机制(ASLR)。然而,与 CPU 上已被长期研究的 ASLR 不同,GPU ASLR 的实现细节、安全边界及其真实防护效果长期处于黑盒状态,相关研究仍处于空白。本工作首次对 NVIDIA GPU ASLR 进行了系统性、全面性的安全分析。研究不仅逆向恢复了 NVIDIA GPU 的虚拟地址空间布局,还揭示了多个此前未知的 ASLR 设计缺陷,并进一步构造攻击,证明这些缺陷可能破坏 GPU 与 CPU 之间的安全边界,甚至削弱 CPU 侧的 ASLR 防护,揭示了 GPU 对计算机系统整体安全的深层影响。本研究不仅推动了 NVIDIA GPU 底层安全防御机制的完善,对 AI 算力基础设施及软硬件协同安全体系的构建也具有重要的实践意义与参考价值。
论文技术
本文的第一作者为2022级博士生朱若凡,通讯作者为申文博长聘副教授。此项研究成果由浙江大学、美国罗切斯特大学和新加坡南洋理工大学合作完成。论文原文:
Demystifying and Exploiting ASLR on NVIDIA GPUs