旧金山特辑｜S&P‘23参会记录

旧金山特辑｜S&P‘24参会记录

2024年5月20日至23日，第45届国际网络信息安全会议（IEEE Symposium on Security and Privacy）在美国旧金山盛大举办。IEEE S&P是网络与信息安全领域的四大旗舰会议之一，被计算机学会（CCF）评为推荐A类会议，具有很高的学术价值和影响力。今年IEEE S&P吸引了1389篇投稿，并录取了其中的202篇，录取率为14.5%。

白泽团队在本届会议中共有三篇研究论文被录用。

    - Withdrawing is believing? Detecting Inconsistencies between Withdrawal Choices and Third-party Data Collections in Mobile Apps

    - BELT: Old-School Backdoor Attacks can Evade the State-of-the-Art Defense with Backdoor Exclusivity Lifting

    - Efficient Detection of Java Deserialization Gadget Chains via Bottom-up Gadget Search and Dataflow-aided Payload Construction

01

论文分享

Track  - Session 3: Humans

在这个Session中, 杨哲慜老师分享了白泽在移动隐私合规领域的最新研究成果：《Withdrawing is believing?Detecting Inconsistencies Between Withdrawal Choices and Third-party Data Collections in Mobile Apps》。

近几年，用户隐私泄露事件不断，科研和工业界对隐私合规的关注不断提高，隐私合规也是IEEE S&P会议Session的“常客”。移动应用通常使用大量第三方库实现对用户隐私收集和处理，然而在这篇研究工作中，白泽团队发现用户向应用提出退出选择后，部分应用程序没有或没有完全地停止相应的第三方数据收集，这极大地危害了用户隐私安全。针对这一问题，我们首次系统性地建模此类问题，并实现了相应的自动化选择退出合规性分析工具 MOWCHECKER。结合自然语义处理技术、静态程序分析技术，以及隐私数据的包含结构图，MOWCHECKER能够有效检测安卓应用中存在的第三方选择退出不一致问题。最终我们发现并验证157个存在第三方选择退出不一致的在野危险应用并收到 23 个正面回复。

Session : ML Backdoors

在这一session中，白泽团队博士生邱虎鸣分享了最新研究成果：《BELT: Old-School Backdoor Attacks can Evade the State-of-the-Art Defense with Backdoor Exclusivity Lifting》。

在这篇研究工作中，白泽团队提出并研究了神经网络后门攻击的新特性，称为后门排他性，用于后门对于触发器的响应精度。基于后门排他性的概念，提出了一种新的后门攻击技术BELT，该技术通过抑制后门与模糊触发器之间的关联来增强后门排他性，以规避最先进的后门防御。在四种传统后门攻击上的实验结果表明，经过后门排他性提升后，这些攻击能够规避六种最先进的后门防御措施，同时几乎不影响攻击成功率和正常效用。

该论文的工作已开源，项目的开源仓库为：

https://github.com/JSun20220909/BELT

（博士生邱虎鸣因为签证原因未能前往现场，特附一张邱博以往的演讲照片）

Session : Software Analysis

在这一session中，白泽团队博士生陈波妃分享了最新研究成果《Efficient Detection of Java Deserialization Gadget Chains via Bottom-up Gadget Search and Dataflow-aided Payload Construction》。
        Java反序列化漏洞是云组件安全领域最危险的漏洞之一，它将广泛应用的Java云组件和分布式系统暴露于远程代码执行的风险之下，使得攻击者可以远程操控受影响的系统。在该研究中，我们解决了Java反序列化漏洞挖掘和利用中的两个核心技术挑战。

首先，我们设计了一套Gadget片段摘要技术和自底向上的检测方案，并通过分析和建模使静态分析引擎具备模拟Java语言动态特性的能力，以解决动态特性导致的路径爆炸问题；其次，我们利用静态污点分析来构建可能的注入对象字段之间的数据流依赖关系，并使用它们来指导动态模糊测试以生成可利用的对象，实现端到端的调用链检测和可利用性验证。我们在Apache Dubbo等Java开源组件发现127个零天可利用链，获得相关厂商认可和致谢。这些发现不仅展示了我们方法的有效性，也为提升云组件的安全性提供了重要的技术支持。JDD的开源仓库链接：https://github.com/fdu-sec/JDD

02

游玩篇

旧金山，位于美国加利福尼亚州，是一个融合了历史、文化和现代风情的美丽城市。以其标志性的金门大桥、热闹的渔人码头和多样化的社区而闻名。除了与来自各地的优秀学者进行学术交流和学习，在会议间隙，我们也同在会议中结识的同学老师们一共游览了这座美丽的城市。

在旧金山，我们首先游览了标志性的金门大桥，这座红色的悬索桥不仅是工程学的奇迹，更是城市的象征，横跨在金门海峡之上，提供了令人叹为观止的景色。

接着，我们前往热闹的渔人码头，这里充满了活力，拥有丰富的海鲜餐厅、纪念品商店以及著名的39号码头。

一张合照～

素材：复旦白泽

供稿：陈波妃

排版：孙福特

审核：张琬琪、洪赓、邬梦莹