2022 国际网络安全顶会观察之NDSS

在2019年新发布的中国计算机学会推荐国际学术会议和期刊目录中[1]，CSS、S&P、USENIX Security均在仅有的5个网络与信息安全A类（即CCF A类）学术会议列表中。由于剩余的2个CCF A类会议：EUROCRYPT与CRYPTO专注于密码学相关的研究，故在行业内，一般将这两个会议与ASIACRYPT细分归类为“密码学三顶会”。而CSS、S&P、USENIX Security加上学术质量较高的CCF B类会议NDSS，即被行业称作网络安全行业的“四大顶会”。

通常来说，一方面“四大顶会”代表了网络安全领域学术研究的最高水平，另一方面“四大顶会”也是网络安全学术研究和技术创新的重要风向标。通过分析“四大顶会”关注的议题与技术方向，对于确定创新研究方向具有极大的参考价值。由于篇幅的限制与会议召开时间各不相同，本期公众号先介绍今年“四大顶会”中NDSS会议的情报。

1993年，在劳伦斯利弗莫尔国家实验室（LLNL）和网络社区的支持下，Dan Nessett（LLNL）与Rob Shirey (Mitre) 和Russ Housley (Xerox)等人在美国加州的圣迭戈成立了隐私与安全研究组（Privacy and Security Research Group, aka., PSRG），并召开了第一次会议，该会议即为今日NDSS会议的原型。会议的最后，PSRG的成员们探讨了“网络安全是否应该立法”，这一在当时具有划时代意义的话题[3]。到1995年，NDSS会议开始致力于学术界与产业界关于网络与分布式系统安全的信息交流[2]，从此开始快速发展。至2022年NDSS已成功举办了30界国际会议。

根据本届NDSS 2022论文录取率为16.2%，2021年录取比例为15.2%，2020年录取率为17.3%，2019年录取率为17%，2018录取率为21.4%。近5年的平均录取率为17.42%。

会议的主题演讲，即keynote，一般会邀请受到行业认可的专家就某一主题进行深入讨论，在筹备阶段的重要性高于会议上的其他演讲，且往往具有对接下来一个阶段的其他演讲提纲挈领的重要作用。

NDSS 2022发布了两个keynote：高通公司工程副总裁Alex Gantman带来的“Measuring Security Outcomes”[4]与麻省理工大学Srini Devadas教授带来的“Will Cryptographically-secure Anonymous Communication Ever be Practical?”[5]。前者探讨了企业应如何衡量安全工作的产出这一产业界持续关注的重要问题，后者则讨论了基于加密的匿名通信的实用性与技术方案这一更倾向学术性质问题。

在“Measuring Security Outcomes”主题演讲中，Alex提到传统的基于安全事件造成损失的增减来量化评估安全工作产出的做法，虽然对于事后总结至关重要，却难以在未发生安全事件时给企业提供启发，并指导企业对安全工作作出预见式的判断与调整。业界虽然有一些预见性的评估矩阵，但却很难连续且权威有效地将安全工作产出与可能发生的安全事件损失结合起来。因此，Alex认为具有革命性的预见式评估矩阵是行业亟需解决的问题。

在“Will Cryptographically-secure Anonymous Communication Ever be Practical?”主题演讲中，Srini提到在人类投入了近30年进行关于匿名通信的研究后，实际落地并被广泛应用的匿名通信系统仅有Tor（洋葱路由）一种。而Tor为了提高自身性能，在隐私性上又作出了让步，发生了大量因元数据泄露导致的隐私问题。隐私与性能的交易，即确保通信实时可用的前提下做好匿名，是制约匿名通信实用化的重要课题。最后，Srini介绍了一种新的匿名通信系统Lighting，宣称其能在匿名通信系统实用化上更进一步。

NDSS 2022设立了21个分论坛，其中每个分论坛都收录了与一个具体网络安全方向相关的4篇论文。作者结合分论坛收录论文的大致内容与论坛原名称，尽量将论坛原名映射成了国内业界常用表述。以下是NDSS分论坛的详细信息：

部分分论坛的内容很难单独依据名称了解。对于这些名称不是很清晰的分论坛，我们可以从其收录的论文了解其主题：

• 网络协议：网络协议论坛可以分为两类研究：1、发现现有网络协议的不足，如IP协议、ROV协议，提出针对该协议的攻击，并提出防御建议，或对协议的实现、部署方式进行改进，即协议自身安全；2、设计新的协议完成通信中的特定安全任务，如多方协商生成随机数。

• 机器学习与人工智能/AI自身安全：使用该名称的共有3个分论坛，这三个论坛覆盖了：1、针对AI系统可用性的后门/对抗样本攻击与防御方法；2、针对AI系统输入隐私的模型反转/推理攻击与防御方法；3、针对模型知识产权的推理/劫持攻击与防御方法；4、基于密码学与差分隐私的安全联邦学习方案。

• 软件组件与交互：该分论坛收录的论文，主要关注于偏底层、原理性的软件安全相关问题。如嵌入式系统（工控PLC组件）上基于内存进行的软件攻击与防御、利用运行时内存进行的跨语言(即无视编程语言)攻击、基于脚本语言（JavaScript）的binding code进行的攻击等。不涉及应用层，如供应链、接口安全这样的软件问题。

• 特殊问题及应用场景：主要关注一些特定场景下的隐私问题，如同步地理数据中的隐私保护、城市传感器相关数据，如空气污染数据中的隐私保护；以及假指纹识别、用以取证的多层网络虚拟层架构等较难归类到上述分类中的研究。

其余论坛的内容大体上如名称所示。NDSS2022的分论坛设置，总体上较为传统，并未出现如去年智能家居分论坛这样的新研究领域，也未明显体现2022年网络安全行业的特殊趋势（近年的SolarWinds、RawHammer等影响力极大的安全事件均在对应年份的顶会出现过内容强相关的分论坛）。对比NDSS 2021，NDSS 2022分论坛设置主要的改变如下：

• 软件相关：嵌入式安全（Embedded Security）与2个软件分析（Program Analysis）分论坛合并成了软件组件与交互论坛（Software Components and Interactions），软件防护（Software Defence）转为运行时加固与防护（Run-time Defenses）。

• AI相关：AI安全相关论坛数量不变，但论坛的设置不再区分联邦学习与其他机器学习。应用机器学习赋能安全（Machine Learning Applications）不再单独设立一个论坛，相关论文分解到对应安全任务相关的主题。

• 密码学：取消了原有的密码学（Crypt）分论坛，保留隐私计算相关的论坛。

• 其他变动：取消了智能家居（“Smart”Home）与侧信道攻击与投机（Side-channels and Speculation）分论坛，替换成了内核安全(Kernel Security)、密钥与身份认证论坛(Keys and Authentication)、云计算与边缘计算论坛(Cloud and Edge Computing)。

从新设论坛情况来看，NDSS对远程办公密切相关的问题，即身份认证、云计算、边缘计算给予了更多关注。

分论坛设定的其他一些变动则反映：1、AI应用于网络安全任务逐渐成为常态，无需单独设立以AI应用为主题的论坛；2、智能家居相关的安全研究与部分密码学研究目前仍缺少理论上的突破或落地可能。

对于其他一些较新的技术，如面向AI的攻击、隐私计算、区块链，NDSS仍然持续设立了分论坛，说明这些领域的研究不光有较高的价值，且过去的一年中高质量的相关研究仍在不断完善。因此可以预见这些领域在今年仍将获得较高的科研投入与社会关注。

NDSS 2022下设五个研讨会（Workshop）与一个子会议。一般来说，研讨会与子会议与分论坛类似，聚焦于某个具体的安全方向，但收录论文的要求比分论坛略低。然而这些研讨会与子会议作为NDSS会议的一部分，仍然具备较高的学术价值，可以反映该领域的头部水平。

这些研讨会与子会议的主题分别是：

• 智能汽车安全

• 模糊测试

• 二进制分析

• 权威实验结果分析（Learning from Authoritative Security Experiment Results，aka., LASER）

• Web测绘与攻防

• 实用安全与隐私

其中权威实验结果分析研讨会旨在对安全领域的一些权威实验做分析、学习，以促进参会的各安全机构与单位交流、优化与验证学术界一些有影响力的实验。

实用安全与隐私则关注通过邮箱、恶意软件、cookie进行的恶意行为，与可解释AI、区块链钱包、匿名投票等安全技术的应用。

智能汽车安全、二进制分析、权威实验结果分析、Web测绘与攻防四个研讨会均沿袭自NDSS 2021。与去年对比，NDSS 2022的研讨会与子会议设置未见明显变化，智能汽车安全仍然是学术界关注的新领域。

NDSS 2022是NDSS举办的第30届会议。本届的主题演讲之一，探讨了网络安全工作的产出该如何去衡量这一关乎行业标准的问题，且基本否定了现有的安全工作产出评估标准，呼吁应当对此进行彻底性的变革。另一主题则探讨了如何将匿名通信落地的问题，并明确指出了制约匿名通信落地的因素在于性能与安全性的交易。诸如隐私计算等一系列发展多年的密码学技术因为性能因素难落地，是近年安全技术领域面临的一大难题，主题演讲的思考和缓解方案对于类似问题具有借鉴意义。

从会议关注领域上看，最明显的变化是NDSS 2022重新为云安全与边缘计算提到了分论坛（上一次是2018年），结合本届NDSS同时新设立了密钥与身份认证论坛，推测该变化的原因与国际疫情局势下常态化的居家办公有关，这些领域相关的研究亟待推进与落地。就新兴技术领域相关的研究而言，智能家居主题从会议中被移除。由于该领域仅出现于NDSS 2021上，由此推测在过去一年内，该领域相关研究的价值不明显或进度不甚理想。AI、隐私计算、区块链、车联网安全论坛或研讨会的情况与去年相比并无明显变化，说明这些领域的研究仍然具有明确的价值，研究仍具备稳定的高质量产出，但暂无突破性进展。

本届NDSS也吸引了许多杰出的国内学者参与。来自清华大学、北京大学、浙江大学、国防科技大学、南京大学、武汉大学、香港大学、中国科学院大学、西安交通大学、上海交通大学、北京邮电大学（排名不分先后）等诸多国内名校大师的研究团队均发表了自己的研究成果。

绿盟科技研究通讯由绿盟科技创新研究院负责运营，绿盟科技创新研究院是绿盟科技的前沿技术研究部门，包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注