即可将网页分享至朋友圈
近日,网络空间安全研究院研究生先后在计算机安全顶级会议S&P、DAC、INFOCOM发表一系列高水平研究成果。
论文《NURGLE: Exacerbating Resource Consumption in Blockchain State Storage via MPT Manipulation》被安全领域国际顶级学术会议《IEEE Symposium on Security and Privacy》(S&P)接收。博士生贺哲远为第一作者,张小松教授、陈厅教授和香港理工大学罗夏朴教授为通讯作者。该论文是电子科技大学作为第一单位在S&P发表的第一篇文章。
该论文揭示了区块链中一个新的攻击面,即区块链中的状态存储,基于默克尔帕特里夫树(MPT)的状态存储在维护区块链状态方面发挥着至关重要的作用。该论文提出了一种新的攻击方式NURGLE,这是针对状态存储的第一个拒绝服务攻击。通过在状态存储中增加中间节点,NURGLE迫使区块链额外消耗资源进行状态维护和验证,从而影响其性能。论文对NURGLE进行了全面系统的评估,包括影响它的因素、对区块链的影响、其财务成本,并通过实际演示展示了对区块链造成的损害。NURGLE的影响不仅仅局限于降低区块链的性能,还可能降低对它们的信任以及其加密货币的价值。此外,论文进一步讨论了三种可行的针对NURGLE的缓解措施。
图1 NURGLE的攻击流程
IEEE S&P又称Oakland,与ACM CCS、USENIX Security、NDSS并列称为安全领域的四大国际顶级学术会议,其近十年的平均录用率约为13%,发表难度在四大顶会里最高,被中国计算机学会(CCF)认定为A类会议。该会议收录的论文代表着相关研究领域的最高水平,在业界具有广泛而深远的影响。
论文《AccMoS: Accelerating Model Simulation for Simulink via CodeGeneration》被嵌入式系统及软件领域CCF-A类会议《ACM/IEEE Design Automation Conference》(DAC)接收。该论文由硕士研究生程一帆(第一作者)与清华大学软件学院安全保障小组合作完成。张小松教授与陈厅教授为通讯作者,电子科技大学为第一单位。
模型驱动开发是一种使用数据流模型描述软件系统功能并自动生成代码的软件开发方式。这项技术已经得到了广泛应用,不仅是在传统的嵌入式软件设计领域,物联网、人工智能、云计算等新兴领域也越来越多地采用模型驱动开发的方式进行系统设计。但是,模型中潜在的缺陷会导致系统安全隐患,甚至造成重大损失。如何高效精准地验证模型的正确性是面临的新挑战。该论文提出并实现了一个基于代码生成的Simulink模型仿真验证框架,通过在模型转化得到的代码中进行数据搜集和错误诊断插桩来动态监控系统的执行过程,从而更加高效地完成模型仿真验证。实验结果表明,该论文提出的方案执行模型仿真的效率比Simulink自带的模型仿真效率平均提高了215.3倍,同时能够有效地检测出模型中潜在的缺陷,提高模型驱动开发得到的软件的安全性。
图2 基于代码生成的数据流模型仿真验证工具框架
DAC是以电子设计自动化(EDA)和嵌入式系统及软件(ESS)为主题的国际公认的顶尖学术会议,是中国计算机学会(CCF)推荐的A类会议。DAC是全球EDA、Foundry、IP提供商的盛会,被誉为EDA界的奥斯卡,其中收录的文章对相关领域的研究人员及从业者来说具有很高的参考价值。
论文《CDCache: Space-Efficient Flash Caching via Compression-before-Deduplication》被CCF A类会议《IEEE International Conference on Computer Communications》(INFOCOM)接收,硕士研究生肖恒颖为第一作者,李经纬研究员为通讯作者。
该论文研究了块设备存储系统下基于数据缩减的缓存设计问题。为了解决存储系统缓存设计时数据压缩和重复数据删除之间的矛盾,论文提出了缓存内先压缩后重复数据删除的数据缩减方法。该方法通过在数据压缩之前检测数据块类型,并基于数据块类型采用不同压缩策略,一定程度上实现了缓存数据块的先压缩后重复数据删除,提高了缓存内的数据缩减率,进而提高了缓存效率。相关实验结果表明,论文提出的方法在真实世界数据集以及合成数据集上相较领域上最先进的方法均有一定优势。
图3 CDcache具有明显的数据缩减优势
INFOCOM是计算机和通信网络领域的顶级国际会议,是中国计算机学会(CCF)推荐的A类会议,主要收录网络、通信、云集算等领域的原创性科研成果,在INFOCOM上发表的文章对于相关领域的研究人员和从业者来说具有很高的参考价值。
电子科技大学网络空间安全研究院是我校三大科研先行示范点之一,由张小松教授担任院长。研究院以“面向世界科技前沿,服务国家重大战略”为发展宗旨,近年来在TIFS、NDSS、CCS等安全领域顶级期刊或会议上发表了100余篇学术论文,获国际、国内授权技术发明专利60多项。同时,研究院开拓了我国在主动网络安全技术的体系化研究与创新实践,提出以“智感(Threat Sensing Actively)、透析(Behavior Analyzing Deeply)、活现(Route Restore by Portraying)为核心要素的智能化主动网络安全范式SAP,研制出的系列平台装备在应用中取得重大社会效益和突出经济效益,获高校牵头在网络安全领域第一个国家科技成果(2012国家科技进步二等奖)、第一个国家科技进步一等奖(2019年),多项省部科技进步/技术发明一等/二等成果奖励。
论文链接:
《NURGLE: Exacerbating Resource Consumption in Blockchain State Storage via MPT Manipulation》
https://www.computer.org/csdl/proceedings-article/sp/2024/313000a125/1Ub23FE54kw
《AccMoS: Accelerating Model Simulation for Simulink via CodeGeneration》
(暂无)
《CDCache: Space-Efficient Flash Caching via Compression-before-Deduplication》
(暂无)
编辑:李文云 / 审核:李果 / 发布:陈伟
