网络安全领域国际顶会收录！西电人，赞！|acm|usenix|信息安全|区块链|密码学|网络安全

2024年

是习近平总书记提出

网络强国战略目标10周年

是习近平总书记提出

总体国家安全观10周年

网络安全作为国家安全的重要组成部分

其重要性愈发凸显

近日

西电网络与信息安全学院的师生

取得了一系列研究成果

和小西小电一起来看

网信院马建峰教授团队姚青松老师研究成果被网络安全领域国际顶会ACM CCS录用

近日，西电网信院马建峰教授团队的最新研究成果Watch the Rhythm: Breaking Privacy with Accelerometer at the Extremely-Low Sampling Rate of 5Hz被ACM CCS 2024国际学术会议全文收录，并将作大会报告。

ACM CCS，全称ACM Conference on Computer and Communications Security，已有三十多年的历史，与IEEE S&P、USENIX Security、NDSS并列称为网络安全领域的四大国际顶级学术会议，被中国计算机学会（CCF）列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果，在业界具有广泛而深远的影响。近年来，西安电子科技大学马建峰教授团队已在网络安全领域的四大国际顶级学术会议上发表多篇论文。

这篇论文由西安电子科技大学姚青松副教授，硕士生刘雨铭、孙雄佳，董学文教授、浙江大学冀晓宇教授，和西安电子科技大学马建峰教授合作完成。

该论文聚焦加速度计窃取扬声器隐私信息技术研究，提出了一种在5Hz超低采样率下识别语音助手场景及关键字的攻击方法Rhythm Attack。研究团队首先研究了150-200Hz下的攻击，但随着同行研究的推进，出现了较多200Hz以下的研究。研究团队经过多次讨论，将挑战目标定为5Hz。这是因为5Hz是安卓系统传感器最低的默认采样率，通常用于检测屏幕方向，App通常会使用更高采样率。

由于人类语音信号的最低基频约为85Hz，在采样率为5Hz时，会产生严重的混叠失真，导致频域特征在超低采样率的场景下效果较差。因此，现有研究在低采样率下效果欠佳。研究团队提出了更适合超低采样率场景的节奏特征，该特征随采样率的变化较小，在超低采样率下也仍旧保持稳定，在用于识别语音助手场景及关键字时能达到较高准确率。

现有安卓系统为了防御传感器窃听，将不需要声明权限的采样率限制到了200Hz。而Rhythm Attack给安卓系统带来了进一步的威胁，即仅限制加速度计的最大采样率已经不再安全，因为即使将加速度计的最大采样率限制在5Hz，信息泄露依旧可以发生。恶意App只需要搭载轻量级的随机森林模型即可实现本地的场景及关键字识别。5Hz涉及数据量更小，也不需要搭载大型的神经网络模型，攻击更容易发起，且隐蔽性更高。

研究团队实现了Rhythm Attack的原型系统，并采集了11个数据集进行实验评估。结果表明，Rhythm Attack在5Hz下识别28类语音助手场景、数字、城市名的准确率分别为78.66%、47%、58.67%，在50Hz下的识别准确率分别为95.09%、 90.6%、96.63%。根据环境振动识别5个典型场景的准确率为91.28%。

考虑到论文提出的攻击威胁程度较高，论文中也给出了可行的防御措施，以防止用户的隐私信息被窃取。

网信院陈晓峰教授团队研究成果被USENIX Security 2024收录

近日，第33届USENIX Security Symposium (USENIX Security 2024) 在美国费城召开。网络与信息安全学院陈晓峰教授团队的最新研究成果Pixel+ and Pixel++: Compact and Efficient Forward-Secure Multi-Signatures for PoS Blockchain Consensus被大会全文录用。该研究成果由西安电子科技大学、南开大学和伍伦贡大学（University of Wollongong）合作完成，第一作者为陈晓峰教授合作指导的博士后魏江宏。

USENIX Security与IEEE S&P、NDSS、ACM CCS被公认为网络安全领域的四大顶级会议，代表着当前网络与信息安全研究的最高学术水平。

多签名体制是应用密码学领域的一个重要研究方向。多签名的密码原语由著名国际密码学者Mihir Bellare和 Gregory Neven在2006年提出。多签名体制能对来自不同用户关于同一消息的多个签名进行高效聚合，聚合后的签名大小和验证开销与签名者数量无关，因而在区块链共识协议、数字钱包等领域具有广阔的应用前景。近年来，围绕安全性增强、效率优化、功能扩展等方面，学界和业界设计了一系列的多签名方案（如Boneh et al. [ASIACRYPT 2018], Drijvers et al. [S&P 2019], Nick et al. [CRYPTO 2021], Fleischhacker et al. [CCS 2023], Pan et al. [EUROCRYPT 2023]等）。然而，这些典型的多签名方案应用于PoS共识协议时，会面临由密钥泄露所带来的长程攻击问题，进而破坏上层区块链的不可篡改性。

针对上述问题，本论文提出了前向安全多签名方案的构造新方法，克服了该密码原语在区块链应用中面临的密钥泄露威胁，从安全性和效率两个方面提高了其在现实场景中的可用性。具体而言，论文首先基于RSA序列器更新签名密钥，提出了基于标准RSA假设的前向安全多签名方案Pixel+，签名的生成和验证效率比传统的树结构方案分别高了3.5倍和22.8倍。进一步，论文将可穿刺加密的思想引入到了多签名体制中，基于布隆过滤器构造了可穿刺的多签名方案Pixel++，签名密钥的更新效率比传统方案高了1000倍，同时还能提供更为实用的细粒度前向安全性，即泄露后的私钥不能用来伪造之前消息的任何签名。本论文的研究为前向安全多签名方案的构造提供了新的技术方法，也夯实了该密码原语在区块链应用中的安全基础。

陈晓峰教授团队长期从事密码学、数据安全、区块链安全和人工智能安全等领域的研究工作。近年来，已在ASIACRYPT、ACM CCS、USENIX Security、IEEE ICCV/CVPR、ACM MM、AAAI等国际顶级会议发表了多篇学术论文。

密码学与网络安全是西安电子科技大学的优势传统学科，该研究成果的发表意味着国际学术界对我校网络安全研究成果的认可。同时，这也是网信院为建设一流网络安全学院，实施“国际互联工程”的重要成果之一。

网信院马卓教授团队最新研究成果被信息安全领域国际顶会IEEE S&P 2024录用

近日，西电网信院马卓教授团队最新研究成果Need for Speed: Taming Backdoor Attacks with Speed and Precision被第45届国际信息安全顶会IEEE Symposium on Security and Privacy（IEEE S&P 2024）全文收录。

IEEE S&P又称Oakland，与ACM CCS、USENIX Security、NDSS并列称为安全领域的四大国际顶级学术会议，其近十年的平均录用率约为13%，发表难度在四大顶会里最高，被中国计算机学会（CCF）认定为A类会议。该会议收录的论文代表着相关研究领域的最高水平，在业界具有广泛而深远的影响。

Need for Speed: Taming Backdoor Attacks with Speed and Precision第一作者为西安电子科技大学马卓教授，通信作者为西安电子科技大学杨易龙博士生和刘洋副教授，合作作者包括北京大学杨仝长聘副教授、西安电子科技大学李腾副教授以及浙江大学秦湛研究员。

该文章聚焦于深度神经网络后门识别和移除方案的高效性提升，主要贡献如下：现代深度神经网络模型（DNNs）需要大量数据才能达到最佳性能，人们已经依赖从多种开源途径获取大量训练数据集。这种不可信方式可能会导致训练时发生后门攻击，即攻击者在训练数据集中注入一小部分有毒训练样本，将后门植入模型，导致在运行时触发有毒样本的错误分类。为了减轻这种攻击，研究者提出了许多防御方法，如检测并移除有毒样本或纠正受害DNN模型的权重。然而，在面对大规模训练数据集时，这些方法效率显著低下，导致现实世界中实用性不高。该研究提出了一种轻量级的后门识别和移除方案，名为ReBack。具体来讲，ReBack首先提取出可疑和良性的样本子集，然后使用基于“平均和差分”的方法来快速识别后门目标标签；接着，ReBack提出了一种新的反向工程方法，仅使用基本算子就能恢复出准确的触发器。实验表明，对于拥有750个标签的ImageNet数据集，ReBack可以在大约2小时内防御后门攻击，显示出比现有方法快18.5倍至214倍的效率提升。在移除后门的过程中，由于恢复的触发器与真实触发器的余弦相似度达到99%，后门攻击成功率可以降低到0.05%。