近日,西安电子科技大学网信院李兴华教授团队成果“PIC-BI: Practical and Intelligent Combinatorial Batch Identificationfor UAV assisted IoT Networks”以及李金库教授团队的研究成果“Boosting Practical Control-Flow Integrity with Complete Field Sensitivity and Origin Awareness”同时被ACM CCS2024国际学术会议全文收录,并将作大会报告。
ACM CCS的全称是ACM Conference on Computer and Communications Security,已有三十多年的历史,与IEEE S&P、USENIX Security、NDSS并列称为网络安全领域的四大国际顶级学术会议,被中国计算机学会(CCF)列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果,在业界具有广泛而深远的影响。
“PIC-BI: Practical and Intelligent Combinatorial Batch Identificationfor UAV assisted IoT Networks”第一作者是网信院博士研究生任哲,通讯作者是任哲的导师李兴华教授。
该论文聚焦于无人机巡检时地面传感器发起接入的数据采集场景。在该场景中,无人机依次处理请求是非常耗时的,这可能导致无人机在飞离该区域前仍有传感器没法完成接入和数据传输。为了加快数据采集过程,无人机可以利用批量认证技术对这一批请求进行高效处理。然而,攻击者可以利用特殊设备同步发起少量的非法接入认证请求,使得批量认证失败,从而使得传感器无法接入无人机。
尽管现有工作已经提出了批量认证失败后的非法请求批量识别方案。然而现有工作存在两个不足。首先,现有工作假设无人机可以提前知道非法请求数量,这个假设是不切实际的。其次,现有方案仅根据非法请求数量从现有的批量识别方案中选择匹配的算法执行,批量识别的效果受限于所选算法的性能。为了解决上述不足,该论文提出了一种智能化的组合式批量认证识别方案,克服了两个挑战。第一,在攻击者行为变化的前提下,现有估计算法在不借助大量采样的前提下难以实现对非法请求数量的可靠估计。第二,尽管组合式的算法有着潜在更高效的性能表现,如何找出高效的组合式算法却是困难的。
为了解决上述挑战,该论文借鉴卡尔曼滤波器的框架,首先原创性地提出了一个动态权重调节函数,基于该函数整合预测和采样的优势,实现高效可靠的估计。其次,在估计值的基础上,首次将强化学习用于组合式批量识别方案设计中,引导无人机实现高效的组合式批量识别,可以快速的将非法请求识别出来,并使得合法传感器能完成接入。相比现有工作,该论文解决了批量识别在实际应用中的痛点问题,并使批量识别所需时延减少了约30%。该论文的发表,在一定程度上推动了AI在安全协议设计领域,尤其是批量认证和识别技术的发展。
“Boosting Practical Control-Flow Integrity with Complete Field Sensitivity and Origin Awareness”第一作者是网信院博士研究生向昊,通讯作者是向昊的导师李金库教授。
该论文聚焦程序控制流完整性保护(control-flowintegrity,CFI)关键技术研究,目标是通过大幅度优化程序间接跳转指令的目标函数集合来提高实用CFI的有效性。论文首先识别出已有静态分析方法导致间接调用分析结果不精确的两个基本限制条件,并进而提出一种新的方法——ECCut,通过采用两种新的分析技术来解决上述问题。
第一,已有方法在分析位于结构体或数组中的函数指针时,如果函数指针以变量索引的方式被赋值或使用,这些方法会退化为字段不敏感的方法,从而降低了分析结果的精确性。为此,ECCut采用一种完全的字段敏感(complete field sensitivity)分析技术,在程序运行时收集函数指针变量索引的信息,并结合静态分析技术得到精确的跳转目标集合。第二,已有方法不清楚函数指针的起源,而是保守的组合了所有可能的目标,从而引入冗余的条目。为此,ECCut采用一种具有源点意识(originawareness)的分析技术,利用深度优先的搜索算法,遍历函数指针的def-use链,实现了对函数指针源点的精确定位,并在运行时将源点信息与控制流图相结合,提高间接跳转的精确度。为了实施具有源点意识的分析,论文进一步利用IntelMPK(Memory Protection Keys)硬件保护机制来确保源点信息的安全。
论文实现了ECCut的原型系统,并利用标准基准测试集、实际应用程序和真实漏洞对原型系统进行了详细的功能和性能测试。测试结果表明,与业界最新的研究成果相比,ECCut能够将程序控制流图的精度平均提高90%,并且可以防御该领域已有方法所无法防御的控制流劫持攻击,这极大地增强了程序的安全性。同时,ECCut在SPEC CPU2006、SPEC CPU2017标准基准测试集和六个实际应用程序上引入的性能开销是可接受的(平均为7.2%)。该论文的发表,在一定程度上推动了系统安全领域,尤其是控制流完整性保护相关技术的发展。
两篇论文的发表向外界充分展示了西安电子科技大学在网络安全领域的最新研究成果,标志着西安电子科技大学在该领域的研究得到了国际同行的进一步认可。(通讯员:高珊)
