2017年10月29日至2017年11月5日,我室密码测评研究组的雷灵光助理研究员与贾世杰助理研究员,赴美国达拉斯参加ACM CCS2017学术会议。ACM CCS与IEEE S&P, Usenix Security和NDSS并称信息安全领域的“四大安全顶级会议(简称四大),代表着国际信息安全学术研究的最高水平。
此次ACM CCS2017会议,共有836篇论文投稿,录用151篇,录取率为18%。我室两篇论文同时被录用:《Vulnerable Implicit Service: A Revisit》,第一作者为雷灵光助理研究员,通信作者为王跃武副研究员;《DEFTL: Implementing Plausibly Deniable Encryption in Flash Translation Layer》,第一作者为贾世杰助理研究员,通信作者为夏鲁宁高级工程师。我室也是今年国内CCS2017录取论文数量最多的科研单位。
论文《Vulnerable Implicit Service: A Revisit》通过重访脆弱的Android应用服务组件调用问题,发现通过“禁止策略(即,禁止以隐式方法调用服务组件)”无法有效地防止服务劫持攻击。在“禁止策略”实施30个月之后,仍有多个应用面临服务劫持攻击,部分劫持甚至造成应用帐号、VPN登录帐号等关键敏感信息的泄露。通过分析“禁止策略”无法有效阻止劫持攻击的原因,提出了有效可行的对抗劫持攻击的措施。
论文《DEFTL: Implementing Plausibly Deniable Encryption in Flash Translation Layer》对当前针对移动设备的可否认加密方案提出了一系列攻击,并首次在闪存转换层中实现了安全的可否认加密方案,在完全消除机密数据在闪存上的存储痕迹的基础上,最大限度的缓解了可否认加密存储方案中固有的数据重写问题,从而可保证在受到敌手胁迫情况下机密数据的安全。
与会期间,雷灵光与贾世杰助理研究员与来自世界各地的信息安全专家们进行了广泛的交流,并与实验室优秀硕士毕业生王学强(现在美国印第安纳大学王晓峰教授处攻读博士学位),优秀博士毕业生章庆隆(现在华为杭州公司工作)进行了交流。