以下五位学者在网络安全领域的四大顶级会议(CCS、SECURITY、S&P和NDSS1)上均持续发表了多篇高水平论文,他们在选题和研究方法上的经验可为国内学者提供借鉴。
一、浙江大学任奎教授等 《面向深度学习系统的对抗样本攻击与防御》
浙江大学任奎教授等撰写的《面向深度学习系统的对抗样本攻击与防御》,聚焦于深度学习技术面临的新型安全威胁,作者从对抗样本的攻击算法、攻击案例、防御方法等不同纬度对对抗样本的研究现状与存在的挑战进行分析总结,尤其是通过全面地梳理近年来的相关研究,指出大多数工作仅关注于深度学习生命周期的某一阶段或者某个特定场景的问题,缺乏保障深度学习模型全生命周期、多应用场景的安全研究,构建跨领域、系统级的深度学习安全性评估和防御的理论体系是值得我国学者开展原创性工作的方向。
二、南京大学仲盛教授团队 《智能交通系统中的安全与隐私保护》
南京大学仲盛教授团队撰写的《智能交通系统中的安全与隐私保护》,主要关注智能交通系统中车联网和智能服务两个层面的安全与隐私保护需求,通过结合相关的研究进展,从车联网的鲁棒性、分布性和实时性要求方面分析了智能交通安全面临的挑战和机会。文章围绕交通智能服务的数据共享特点总结了隐私保护研究的难点和趋势。智能交通系统是智慧城市建设中的重要一环,受众广泛,涉及到车内、车与人、车与车、车与路、车与服务平台等多个方面,近年发展迅猛,在实践中也涌现出许多安全问题,从理论到技术都有很多空白尚待填补。
三、清华大学段海新教授等 《基于网络语义的黑产推广技术检测与分析》
清华大学段海新教授等撰写了《基于网络语义的黑产推广技术检测与分析》一文,这是一个非常新颖的视角。网络黑产是互联网各类地下产业的简称,近几年逐渐引起工业界和学术界的重视。利用安全漏洞渔利是目前许多网络安全事件的主要致因,“黑”“白”两道的激烈对抗更是充分体现了当下网络安全攻防博弈的态势。该文基于网络语义的黑产推广技术检测与分析进行讨论,系统性地梳理了近年来涌现的研究方法、成果及所面临的主要问题,重点介绍了基于搜索引擎的推广和基于语义变换的推广两方面的网络黑产推广技术现状。网络黑色产业具有规模庞大、业务复杂、技术迭代迅速、语言体系封闭等特点,对于这类模式实施高效监管面临非常大的挑战,通过该文的梳理和研究,可以抓住黑产推广的根源和本质,有助于防守方在对抗博弈中取得有利态势。
四、360智能安全研究院负责人李康等 《最新智能漏洞挖掘技术研究综述》
360智能安全研究院负责人李康等撰写了《最新智能漏洞挖掘技术研究综述》一文。系统和软件的漏洞挖掘方法一直是网络安全研究的热点问题,集中融合了计算机安全和软件分析测试技术两个领域的技术手段。近年来,漏洞挖掘技术呈现出智能化的发展趋势,软件分析技术在机器学习和数据分析等智能技术的支撑下演化出更为丰富的技术形态。该文聚焦于近几年智能漏洞挖掘技术研究,从智能灰盒模糊测试、符号化执行辅助的漏洞智能挖掘、机器学习/深度学习驱动的漏洞发现和漏洞挖掘技术的辅助方法四个维度进行了梳理。总体来说,这些新的技术模态主要解决漏洞挖掘过程中的自动化和智能化需求,尽力减少依赖人工分析的环节。但这些最新的技术手段在人机协同环节依然很薄弱,机器产生的结果还是有较高的误报率,机器学习环节无法摆脱对人工标注和分析数据的严重依赖,要想达到真正意义上的自动攻防还有很长的路要走。
五、复旦大学的南雨宏博士等 《移动时代的用户态隐私》
复旦大学的南雨宏博士等撰写了《移动时代的用户态隐私》一文。移动系统的隐私数据泄露问题已经引起了社会的广泛关注,近年来围绕如何有效防止移动平台中的隐私数据泄露一直是热点问题,但这些工作重点关注的是泄露检测技术和系统/应用的访问控制机制,其关心的数据源主要是由操作系统管控的各类格式化隐私数据(称之为“系统态”隐私数据)。而事实上,随着移动应用功能日趋复杂以及与用户的深度交互,在具体应用场景中,隐私的内涵已经远远超出系统态隐私的范畴,正向场景依赖、定义灵活和格式各异的用户数据泛化。该文主要关注用户在与应用交互过程中动态产生的新型隐私数据(用户态隐私),通过归纳其产生过程、语义特征和泄露模式等,介绍了移动应用面临的安全威胁和近年一些相关的研究工作,有望开辟移动应用隐私保护研究的新分支领域。