NDSS 2017 參會小記

NDSS 會議（全稱The Network and Distributed System Security Symposium）是和CCS，USENIX SECURITY及IEEE S&P並稱的計算機系統安全領域的四大頂級會議之一。會議的論文審議非常嚴格，錄用率很低，近年來國內的一些研究團隊逐漸開始在NDSS會議上發表學術論文，2017年，LoCCS實驗室關於移動平台支付安全的論文Show Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Apps被NDSS錄用，LoCCS實驗室楊文博博士赴美參會並為我們帶來了這一篇參會小記。

風景如畫的聖迭戈

每年的NDSS都選擇在2月的美國西海岸的聖迭戈舉辦，舉辦的酒店一貫是Catamaran Resort Hotel and Spa。Catamaran是一家非常美麗的酒店，類似度假村而非常規的酒店。所有的客房都坐落在一個環境非常優雅的花園內，分為好幾棟，有一棟容量巨大的高樓，其他都是只有兩層容量十幾間的客房。花園種滿了各類的熱帶的植物，例如椰樹等等，此外還有環繞的池塘，池塘中養有金魚，鴛鴦和鴨子，會在花園中的石板小路上到處行走和低空飛翔，路人也經常需要時不時的給他們讓路，場面和諧。

此外花園中還有鸚鵡，心情愉悅時會與人說話。馴養他們的工作人員還會時不時和那幾隻鸚鵡一起向遊客表演，十分有趣。而鸚鵡後面的建築就是客房~

花園中還有露天的泳池，此外整個度假村毗鄰與太平洋連通的使命灣，沙灘上有酒店的自行車和船，必要時可以租給住客在海上娛樂。同時會議的午餐也是在沙灘上的露天自助餐形式，配合陽光和海灘一切顯得非常美好。

會議概況

NDSS 2017的主會只有三天，這次會議總共投稿了423篇，錄用了68篇，錄用率僅僅為16%。Catamaran酒店開出了兩個會場供不同的session使用。還有個大廳供茶歇以及研究人員聊天^_^

本次NDSS上有兩篇論文來自我們上海交通大學，除了我們LoCCS實驗室以外，還有一篇來自軟體學院赫赫有名的並行與分散式系統實驗室（IPADS），由IPADS實驗室在安全研究方向上在最近幾年指導過諸多優秀論文的夏虞斌教授參會做論文報告，IPADS主要的研究方向是系統結構，虛擬化，並以此技術為基礎做的各類應用，例如移動安全，雲計算安全等。他們這次錄用的文章也是該方向。具體是通過分析XEN hypervisor曾經出現過的漏洞，對其進行加固，通過修改內核，增加各類保護以及構建沙盒等措施，能夠抵禦出現過的絕大多數漏洞，並且性能損耗非常小。

我們的報告安排在大會第二天的上午進行，NDSS和以往我參加過的會議（AsiaCCS、RAID）相比，對於演講者顯然要求更高，演講者需要把PPT或者PDF提前發給工作人員，在演講全程中，並不能操作播放PPT的電腦，只能翻頁，看到的內容也和觀眾一致，因此並不能看到提詞或者PPT的備註等信息。所以我在第一天還是花了一些時間將自己的報告內容練熟，最終效果還是不錯的。報告過後的提問者主要感興趣的在於漏洞的處理以及一些啟示等。

大會的keynote speaker是來自密歇根大學的J. Alex Halderman教授，他的演講是針對美國大選的投票機的安全研究。他們通過對投票機程序的逆向，以及一些對他們當地密歇根州生產投票機的公司社會工程學，發現對投票機有切實可行的攻擊，例如通過中央伺服器的來對插入投票機的U盤內容篡改等等。但這種可行性目前僅存在理論上可能性，他們也並沒有作相關的實驗或者檢測來證實這件事。同時他們認為只有手工計票才能證實投票過程是否真的被攻擊。

本次大會有一個關於可信計算環境的session，聽眾爆棚，顯然大家都非常關注可信執行的問題。其中有兩篇關於SGX的文章，主要針對SGX程序做的各類保護等，由喬治亞理工（LoCCS實驗室畢業生，2015年LoCCS實驗室發表CCS論文的一作作者許文目前所屬小組）研究人員和韓國科學院KAIST的研究人員（他們和GATECH的韓國研究人員也有合作）所發表。此外加州大學聖芭芭拉分校的研究人員發表了關於攻擊TEE的工作，他們發現了普通程序可以通過使用系統或者內核的調用，可以驅動TEE OS以及TA去使用特定的內存，並達到對外部世界的內存讀寫，最終讓普通程序提權。並且這個問題在多家TEE OS上都存在，其中包括去年他們在geekpwn上針對華為手機的攻擊，就是利用的這個問題。

在移動安全領域發表的工作還包括印第安納大學王曉峰教授團隊做的關於利用機器學習的方法靜態分析隱私泄露問題。米蘭大學和UCSB合作的關於使用對網路流量差分分析的方法來確定敏感數據泄露，方法比較新穎。主要是通過定製一個安卓的環境，不斷的變換敏感數據源，再觀察網路流量中變化的量，來確定敏感數據是否通過網路泄露，這種方法的好處在於可以抵禦代碼混淆等技術。除此之外還有來自國內西北大學的研究人員關於Android手勢密碼破解的報告，具體研究是通過從特定角度拍攝解鎖用戶對手勢解鎖的錄像，並分析視頻來最終提高破解手勢的成功率。

此外，本次會議上一些比較有意思的報告包括關於衡量HTTPS攔截的安全影響的文章，由於作者認為HTTPS攔截會對安全性造成一些破壞，但這又是殺毒軟體會經常使用的措施，顯然下面的聽眾有許多利益相關者，因此最後提問者與演講者互相都表達了各自的觀點，引發了熱烈的討論。

本次NDSS會議還有Poster環節，由於簽證問題，中科院的吳迪同學未能成行，因此我還肩負了幫他貼海報的任務^_^，他們的Poster和BOTNET相關（見下圖），在海報展示中，有個是關於Android自保護代碼的內容，是來自日本研究人員的工作。主要是將自校驗的dalvik位元組碼片段進行分拆多份，根據CFG的分析插到不同的代碼塊，雖然代碼分散但依然能夠保證運行時正常執行到並功能良好。並且將這個片段在原始代碼中插入多份。讓靜態分析和動態分析都面臨比較大的困難。雖然他們選取的自校驗的代碼有點弱，但通過程序分析方法，將代碼分散插入原始代碼中並能夠保證執行成功率的想法還是很有實用性的，能夠運用於實際的程序保護中。

見聞與感受

在會場上，我碰到了安全研究領域著名的華人研究人員王曉峰教授，見縫插針地和王老師交流了下，介紹了我們的一些工作，王老師表示之前他review一些會議文章的時候也看到過一些關於payment的，相比起來，我們的in-app payment工作的確是不錯的，因此能夠被NDSS錄用也是實至名歸。

老實說，作為四大會議之一，Catamaran的會場算是相對較小的，雖然我之前沒有參加過四大中的其它三個，但在NDSS會場上時常能夠看到大廳中擠滿了在交流的人，一些比較有意思的主題的會場也會擠滿人。顯然參會的人員對研究內容感興趣的同時，也非常重視自身觀點的發表和交流，有時候提問環節並不只是對研究內容的疑問，而是僅僅是表達自己對這個問題的看法也有。

根據和一些研究人員的交流來看，大家主流的觀點是IoT和Cyber Security會是一個比較熱門的領域，而移動安全，也就是我的研究方向可能會越來越難發文章了。目前來看，移動安全領域錄用的文章篇數明顯減少，同時能做的主題也越來越窄，因為Android發展越來越成熟了。美國的研究人員研究內容其實也是和申請的NSF關注內容有關，有不少開始集中在智能城市，智能汽車，自動駕駛此類方向。

有個來自Clemson University的老師，發現交大有兩篇文章錄用（我們和IPADS組），表達了驚嘆之情，並表示國內現在在安全學術領域的發聲也越來越多。

這次報告是我代表LoCCS實驗室GoSSIP軟體安全小組第一次出現在NDSS會議上，希望未來不論是我們團隊還是國內的研究人員能作出更多更好的研究成果，不斷在NDSS及其它頂級安全會議上發表高質量論文！

推薦閱讀：