网络安全

原文标题：《Abusing the Ethereum Smart Contract Verification Services for Fun and Profit》

引言

以太坊智能合约安全面临诸多挑战。首先，合约开发者的编程错误和逻辑漏洞可能引发一系列问题。例如，Fomo3D合约中即存在严重的安全缺陷（Stephenson, 2023），这表明开发者需要具备较高的专业技能才能编写无误的智能合约。代码审查和静态分析工具如SmartCheck等在一定程度上帮助检测这些错误，但仍然难以覆盖所有情况。

其次，以太坊虚拟机（EVM）指令集有限且执行环境公开透明，使得攻击者能够利用各种技巧绕过防御机制。例如，预象攻击（Preimage attack, 2023）和混淆代码等高级技术已被用于进行欺诈活动，揭示了现有安全措施的不足。

原文标题：《AAKA: An Anti-Tracking Cellular Authentication Scheme Leveraging Anonymous Credentials》

引言：介绍零知识证明技术及其重要性；阐述当前区块链应用中的隐私保护需求及挑战。

随着区块链技术的发展和广泛应用，保护用户隐私的需求日益凸显。传统的加密方法虽能在一定程度上保障数据的安全性，但无法完全解决信息的匿名性和不可追溯性问题。零知识证明（Zero-Knowledge Proof, ZKP）作为一种先进的密码学工具，在实现这一目标方面展现出了巨大潜力。ZKP技术允许一方在不泄露任何额外信息的情况下向另一方证明一个陈述的真实性，从而大大增强了系统的隐私保护能力。

当前，区块链技术正广泛应用于金融、供应链管理、身份认证等众多领域。然而，这些应用面临的主要挑战之一是数据的透明性和可追溯性与用户隐私之间的矛盾。例如，在金融交易中，虽然公开账本可以提供清晰的交易记录，但也使得个人资金和交易行为暴露于公众视野之下，这不仅侵犯了用户的隐私权，还可能引发监管机构的关注。因此，设计一种既能够保持数据完整性又不会泄露敏感信息的方法显得尤为必要。

原文标题：《A Duty to Forget, a Right to be Assured? Exposing Vulnerabilities in Machine Unlearning Services》

引言：说明研究背景及意义

在当今数字化时代，人工智能技术正在广泛应用于各个领域，从图像识别、语音处理到自然语言理解。其中，深度学习作为机器学习的一种重要方法，在推动这些应用的发展中起到了关键作用。然而，随着深度学习模型的应用范围不断扩大，其安全性和隐私性问题也日益凸显。特别是在涉及敏感数据的场景下（如面部识别或医疗诊断），一旦训练模型泄露了用户信息，将可能造成严重的后果。

基于此背景，研究如何在不损害模型性能的前提下保护用户隐私显得尤为重要。一种有效的手段是通过对输入样本进行修改来改变模型对特定数据的响应方式，从而实现对敏感数据的隐秘删除或模糊化处理。这种技术被称为“样本修改”（Sample Modification），它通过微小但不可逆的变化，使训练好的深度学习模型不再依赖于某些关键信息。近年来，一些研究提出了各种样本修改方法，其中以Pushing技术为代表。

原文标题：《A Two-Layer Blockchain Sharding Protocol Leveraging Safety and Liveness for Enhanced Performance》

引言

随着区块链技术的广泛应用，其在处理大规模交易和高并发场景下的效率问题逐渐凸显。传统的区块链架构面临扩展性瓶颈，难以支持实时交易需求。为了解决这一问题，研究者们提出了区块链分片（Sharding）技术作为解决方案之一。Reticulum 是一种创新的区块链分片协议，旨在实现高效且安全的区块链系统。

Reticulum 协议的核心目的在于实现高效和安全的区块链分片，在不依赖动态分片或重叠分片成员的情况下，确保系统的 liveness（活跃性）与 safety（安全性）。通过精心设计的机制，Reticulum 在提高交易吞吐量的同时，降低了不必要的开销。

原文标题：《A Unified Symbolic Analysis of WireGuard》

引言：介绍WireGuard及其在网络安全领域的重要性

随着互联网技术的发展和对数据安全需求的提高，如何确保网络通信的安全性和隐私性成为了一个重要的话题。WireGuard是一种高度灵活、快速且易于使用的开源隧道协议，在现代网络安全体系中占据了一席之地。相比于其他传统的隧道协议如OpenVPN或IPsec等，WireGuard以其轻量级、速度快、配置简单和安全性高等特点受到广泛赞誉。尤其是其在移动设备上的高效性能使其成为越来越多企业和个人用户的首选。

本文聚焦于基于PROVERIF验证WireGuard匿名性与安全性的实验研究。其中，PROVERIF是一种用于分析非交互式协议形式化模型的有效工具，在验证信息安全领域具有广泛应用。通过使用PROVERIF来深入探究和评估WireGuard在通信过程中的安全性及隐私保护机制，可以为理解其实际应用场景提供理论支持。

原标题：《50 Shades of Support: A Device-Centric Analysis of Android Security Updates》

引言：介绍 Android 设备安全支持的重要性及其面临的挑战

随着移动设备在现代生活中的广泛应用，Android 操作系统的安全性日益受到重视。然而，在实际使用中，Android 设备的安全支持存在诸多不确定性和风险，尤其是在设备不再接受官方更新和支持后。为了深入了解这些挑战并确保用户的设备安全，本文将对 Android 设备的支持期与不支持期间进行详细分析。

首先，我们需要理解为什么安全支持对于 Android 用户如此重要。当一家厂商推出新款 Android 设备时，它们会提供一定时间的安全更新和系统维护服务。这种更新不仅解决了已知漏洞，还增强了系统的整体性能和安全性。然而，在设备达到其生命周期的某个阶段后，官方更新将会停止。这可能导致用户的设备面临严重的安全威胁。

原文标题：《A Security and Usability Analysis of Local Attacks Against FIDO2》

引言：FIDO2概述

FIDO2（Fast IDentity Online 2）是一种旨在增强用户身份验证安全性的开放标准。该标准由万维网联盟（W3C）维护，通过使用现代密码学技术，如公钥加密和数字签名等，为用户提供了一种更加便捷且安全的身份验证方法。与传统的基于口令的身份验证方式相比，FIDO2利用物理设备生成一次性密钥进行身份验证，从而大大减少了密码泄露的风险。FIDO联盟（FIDO Alliance）成立于2013年，是一个由多家科技公司组成的行业组织，旨在推动标准化的解决方案以提高互联网安全性。

在实验分析中，研究人员发现虽然FIDO2极大地提升了用户的身份认证安全性，但在实际应用过程中仍存在若干潜在的安全漏洞。本文将基于现有的研究成果，对FIDO2密码保护机制进行深入分析，并通过具体实验案例揭示其可能面临的威胁和挑战。

原文标题：《SMARTCOOKIE: Blocking Large-Scale SYN Floods with a Split-Proxy Defense on Programmable Data Planes 》

引言：介绍云计算环境中的安全挑战及其对数据传输的影响

随着云计算的广泛应用和快速发展，确保云服务的安全性变得越来越重要。在这一过程中，如何保障数据在不同节点间的高效、安全传输成为一个关键问题。尤其在敏感信息频繁交换的环境中（例如医疗、金融领域），这种需求更加迫切。传统网络架构中的安全技术，在面对云计算复杂环境时暴露出诸多不足。尤其是在云服务提供商和租户之间的边界处，缺乏有效的连接保护机制。

SMART-COOKIE方案正是为了解决这一难题而提出的一种创新性解决方案。它通过在数据包头部添加特定的标签（称为“setup tags”），实现对云端安全通信的有效增强。这些标签主要应用于建立连接的握手阶段，确保初始数据传输的安全性。尽管如此，在一些特殊情况下，如握手包丢失或路径变化时，这些标签也可能被用于保护后续的数据包。

原文标题：《INSIGHT: Attacking Industry-Adopted Learning Resilient Logic Locking Techniques Using Explainable Graph Neural Network 》

引言：介绍嵌入式系统的安全挑战及现有保护机制的不足

随着技术的飞速发展，嵌入式系统在日常生活和工业生产中扮演着越来越重要的角色。这些系统广泛应用于智能手机、智能家居设备、医疗仪器以及汽车控制单元等众多领域。然而，在享受技术带来的便利的同时，嵌入式系统的安全性也面临严峻挑战。

在物理层上，嵌入式系统容易遭受各种形式的攻击。例如，恶意物理接触可以导致硬件故障或数据篡改，这不仅影响了系统的正常运行，还可能给用户带来不可预知的安全风险。

软件层面的问题同样不容忽视。不安全的编程实践、未打补丁的软件以及存在已知缺陷的应用程序都是潜在的安全隐患。一旦这些漏洞被利用，攻击者可以远程操控系统，从而进一步威胁到设备和用户的数据安全。

原文标题：《Towards an Effective Method of ReDoS Detection for Non-backtracking Engines 》

引言：介绍当前软件开发过程中面临的代码安全问题以及现有脆弱性检测方法的局限性

在现代软件开发中，正则表达式因其简洁和强大的功能而被广泛应用于文本处理、数据验证、日志分析等多个场景。然而，正则表达式的复杂性和灵活性也带来了潜在的安全风险。近年来，基于自定义正则表达式的攻击事件频发，使得开发者必须重新审视其在代码安全中的角色。

软件漏洞是威胁系统安全的关键因素之一。近年来，针对正则表达式的滥用导致了许多严重的安全事件。例如，当正则表达式被用作输入验证时，不恰当的编写可能会引入拒绝服务（DoS）攻击、反射型XSS攻击或注入式攻击等风险。此外，复杂的正则表达式还会增加代码的理解难度和维护成本，进而增加了引入错误和疏忽的可能性。

原文标题：《Zero-setup Intermediate-rate Communication Guarantees in a Global Internet 》

背景与挑战：介绍现有的网络攻击形式，如DDoS和路由选择问题；

在现代互联网中，保障通信的安全性和可靠性至关重要。然而，多种多样的网络安全威胁持续对这些目标构成挑战。分布式拒绝服务（DDoS）攻击就是其中之一。这种攻击通过大量伪造的请求或流量压倒目标系统，使其无法处理实际合法用户的请求，从而导致服务中断。例如，2018年澳大利亚联邦银行遭受了超过1.4万次每秒的DDoS攻击，严重干扰了其在线银行业务。

路由选择问题同样不容忽视。在互联网中，路由器和路径选择算法决定了数据包从源节点到目标节点的最佳传输路径。然而，由于网络架构的复杂性以及参与者的多样性和不可信性，恶意行为者可以通过篡改路由信息或实施中间人攻击来操纵路径选择过程。例如，2017年“Equifax”数据库泄露事件中，攻击者通过控制某些路由器修改了数据包的目的地和传输路径，从而成功绕过了某些安全措施，获取敏感信息。

原标题：《5G-Spector: An O-RAN Compliant Layer-3 Cellular Attack Detection Service》

引言：5G-S PECTOR的研究背景与意义

在当今信息时代，随着移动通信技术的快速发展，第五代（5G）蜂窝网络以其高速率、低延迟和高密度连接特性，正在逐步成为未来通信基础设施的核心。然而，这种先进技术也面临着一系列安全挑战。如何确保5G网络的安全性成为了亟待解决的问题。为应对这些挑战，研究团队开发了名为5G-S PECTOR的新型安全解决方案。

随着移动互联网和物联网技术的发展，5G网络连接的数量急剧增加，这使得攻击者有更多的机会进行各类网络攻击。此外，5G网络采用了更复杂的协议和加密机制，但这也增加了安全分析和防御的难度。例如，在5G RAN中，控制面与用户面分离（CUPS）架构为数据处理提供了灵活性，但也带来了潜在的安全隐患。再如，由于5G采用软件定义网络（SDN）和网络功能虚拟化（NFV），动态部署和管理网络服务变得更加便捷，但这同时也增加了系统复杂性，从而给安全防护带来挑战。

网络攻击的常见类型及其特点

DOS（Denial of Service）和DDoS（Distributed Denial of Service）攻击的目标是使目标系统或服务无法提供正常的服务。这些攻击通过发送大量流量或请求，消耗服务器资源，导致其过载并最终崩溃。

SQL注入是一种常见的网络攻击手段，攻击者向Web表单或输入框输入恶意SQL代码，从而破坏数据库的完整性和安全性。这类攻击的特点是利用应用程序对用户输入过滤不足来实现非法操作数据库的目的。

钓鱼攻击通常通过电子邮件、即时消息或其他途径，诱骗用户提供敏感信息如账号密码等。这种攻击的特点在于利用人们的信任和好奇心，伪装成合法的请求或联系人进行欺诈。

在数据隐私日益重要的今天，如何在保护数据隐私的前提下进行数据交集操作成为了学术界和工业界共同关注的焦点。其中，两方私有集合交集（Private Set Intersection, PSI）作为一种重要的密码学应用，允许两个参与方在不知道对方完整集合的情况下，共同计算出双方集合的交集。本文将深入解读由梁之源等人撰写的论文《Benchmark of Two-party Private Set Intersection》，探讨PSI的基本概念、技术原理、应用场景以及最新进展。

一、PSI的基本概念

PSI的核心目标是允许两个参与方（通常称为发送方和接收方）在保护各自数据隐私的前提下，共同计算出它们集合的交集。在这个过程中，双方均不会了解到交集之外的其他信息。这种隐私保护特性使得PSI在许多场景中都具有广泛的应用价值。

访问控制机制的定义与分类

访问控制机制是一种安全管理策略，通过定义和实施不同的用户权限来控制对系统资源的访问。它确保只有授权用户能够在规定的时间、空间和条件下访问特定信息或资源。

基于身份的访问控制依赖于用户的独特标识符，如用户名或数字证书。这种类型的访问控制通常用于企业级应用中，确保只有经过验证的身份能够访问特定的数据或服务。

自主访问控制允许资源的所有者自行决定谁可以访问其拥有的资源。在操作系统和文件系统中常见使用DAC来管理用户权限。

强制访问控制是一种更为严格的访问控制策略，它要求所有主体和客体都被赋予特定的安全级别，并且只有当主体和客体的安全级别一致时才能进行访问。MAC主要应用于高度敏感的信息系统中。

论文原文标题：《GOGGLE: GENERATIVE MODELLING FOR TABULAR DATA BY LEARNING RELATIONAL STRUCTURE》

这篇论文介绍了一种名为GOGGLE的深度生成模型，用于学习和利用表格数据中的关系结构以更好地建模变量依赖，并通过引入正则化和先验知识来提高模型性能。与传统的完全连接层不同，该方法使用消息传递机制，能够捕捉稀疏、异构的关系结构。实验结果表明，该方法在生成真实样本文本方面表现良好，并且可以有效地应用于下游任务中。

！GOGGLE: GENERATIVE MODELLING FOR TABULAR DATA BY LEARNING RELATIONAL STRUCTURE

论文方法

方法描述.本文提出了一种基于关系结构的生成模型——GOOGLE（Graph-guided Generative Modeling for Omitted Variable Leverage）。该模型利用学习到的关系结构来指导生成过程，并通过信息传播的方式处理依赖于其他变量的变量。具体来说，模型包括两个主要组件：可学习的关系结构和基于消息传递神经网络的生成模型。关系结构表示为一个加权无向图，其中节点是随机变量，边表示它们之间的依赖关系。生成模型使用消息传递机制在图上执行多轮信息传播，以确定每个变量的值。最后，模型将噪声向量作为输入，通过生成模型生成数据样本。

论文原文标题：《Local Differentially Private Heavy Hitter Detection in Data Streams with Bounded Memory》

本文介绍了一种名为HG-LDP的新框架，旨在实现在有限内存空间内准确检测数据流中的前k个高频项，并提供严格的本地差分隐私保护。该框架解决了传统LDP技术在处理大数据集和内存限制时存在的“准确性、隐私性和内存效率”之间的不良权衡问题。通过设计新的LDP随机化方法，该框架能够有效地应对大规模项目域和内存空间受限的问题。实验结果表明，与基准方法相比，该框架能够在保证高精度的同时节省2300倍的内存空间。该框架的代码已经公开发布。

论文方法

方法描述。该论文提出了一种名为HG-LDP的框架，用于在数据流中跟踪Top-k项并保证用户隐私。该框架包含三个模块：随机化模块、存储模块和响应模块。随机化模块位于用户端，用于随机化用户的敏感数据；存储模块和响应模块位于服务器端，其中存储模块使用空间节省的数据结构。具体来说，使用HeavyGuardian（HG）数据结构来存储随机化的数据，并根据指数衰减策略更新计数。响应模块负责从HG中获取热门项目及其相应的计数，并将其映射到发布列表中，在发布之前对所有计数进行偏差校正。

论文原文标题：《Not Just Summing: The Identifier or Data Leakages of Private-Join-and-Compute and Its Improvement》

本篇论文探讨了在隐私保护下进行数据交互的问题，并针对Google提出的Private-Join-and-Compute库中存在的一些安全漏洞进行了分析和改进。具体来说，该库中的PIS协议和Reverse PIS协议在输入数据结构和处理过程中可能存在用户标识符泄露的风险。为了解决这些问题，本文提出了基于差分隐私技术的改进PIS协议，并对开源库进行了优化。通过使用Tamarin工具进行形式化分析和安全性证明，本文证明了改进后的PIS协议能够成功抵御已知攻击，并且不会带来明显的额外开销。

引言：简述当前云计算特别是IaaS领域面临的安全挑战。

引言：简述当前云计算特别是IaaS领域面临的安全挑战。 随着云计算技术的快速发展，尤其是基础设施即服务（IaaS）模式被越来越多的企业所采用，云环境下的安全性问题也日益凸显。一方面，由于IaaS允许用户在云端部署自己的操作系统和应用程序，这给恶意软件提供了潜在的入侵途径；另一方面，虚拟化技术虽然提高了资源利用率，但也引入了新的安全隐患，比如跨租户攻击等。此外，针对操作系统内核层面的攻击手段不断进化，使得传统的防护措施难以应对新型威胁。因此，在享受云计算带来便利的同时，如何有效保障数据安全、防止非法访问成为了亟待解决的问题之一。

入侵检测系统概述

入侵检测系统（Intrusion Detection System, IDS）是一种安全机制，用于识别和响应网络或系统上的恶意活动。它通过监控系统的运行状况、日志信息以及网络流量来检测潜在的攻击行为，并向管理员发出警报。

IDS通常采用两种主要的技术方法进行工作：基于签名的方法和基于异常的方法。基于签名的方法是通过匹配已知的攻击模式或特征来识别入侵，而基于异常的方法则是监测网络活动是否偏离了正常的模式。这两种方法可以单独使用也可以结合使用以提高检测准确性。

根据部署位置的不同，IDS可分为两大类：网络型入侵检测系统（Network Intrusion Detection System, NIDS）和主机型入侵检测系统（Host-Based Intrusion Detection System, HIDS）。NIDS通常部署在网络边界处，监测整个网络的流量；HIDS安装在单一的计算机上，主要监控特定主机的行为。

匿名处理技术的定义与背景

网络匿名处理技术是一种旨在保护用户在网络环境下的隐私和身份安全的技术手段。随着互联网的普及和发展，个人在在线交流、社交互动中越来越多地产生关于自己的数据信息。这些信息可能包括个人身份、生活习惯甚至是敏感的社会政治观点等。因此，如何保障这些信息不被非授权使用或泄露成为了亟待解决的问题。

匿名处理技术主要指的是通过特定的技术手段，使得网络用户在进行在线活动时，其个人信息能够得到一定程度的保护和隐藏。这种技术通常涉及数据加密、身份验证、访问控制等机制，以确保即使是在个人数据被意外获取的情况下，也能有效防止或减少对其隐私权的侵犯。

网络信息安全的重要性及现状

在当今数字化时代，网络信息安全已成为全球关注的重要议题。随着互联网技术的发展和普及，个人、企业乃至国家的信息系统暴露在网络攻击的风险之下。网络信息安全直接关系到个人隐私保护、财产安全、企业竞争力以及国家安全等多方面的利益。

当前，网络信息安全面临着前所未有的挑战。从传统的恶意软件、钓鱼网站、网络欺诈，到新兴的勒索软件、分布式拒绝服务（DDoS）攻击、云计算和物联网中的漏洞利用等新型威胁，使得网络安全形势日益严峻。据全球各大安全机构发布的报告指出，2021年全球遭受的数据泄露事件数量较前一年增长了约38%，经济损失达数百亿美元。

网络访问的基本概念

网络访问指的是设备或用户通过互联网或其他通信网络连接到网络资源的过程。这一过程涉及到多个层面的技术和协议。在网络访问中，最重要的基本概念包括IP地址、域名系统（DNS）、TCP/IP协议等。

每个设备在接入互联网时都需要一个唯一的标识符，这就是IP地址。IPv4使用32位的数字表示法，例如192.168.0.1；而IPv6则采用128位，如2001:db8:85a3:0:0:8A2E:0370:7334。IP地址是设备在网络中互相通信的基础。

为了方便用户记忆和使用，我们通常采用易于识别的域名来代替复杂的IP地址。域名与IP地址之间通过DNS进行转换。DNS是一个分布式数据库，它将域名映射到相应的IP地址，并能根据请求更新这些记录。

云端安全的概念及其重要性

随着云计算技术的发展与广泛应用，个人用户和企业纷纷将数据存储在云端。云端安全是指保护这些存储在云端的数据免受各种威胁的技术、策略和措施。它包括对数据加密、访问控制、身份验证等方面的安全保障。

云端安全之所以重要，是因为它关系到用户的隐私和资产安全。一旦云端发生安全事故，个人隐私可能会被泄露，商业机密也可能遭到窃取。此外，政府监管机构也越来越重视云服务提供商的数据保护责任，要求它们遵守严格的数据安全标准，以确保用户数据的安全性和合规性。

首先，在数据加密上，为了保证敏感信息在传输过程中不被截获和篡改，云服务商会采用多种加密技术来保护数据。其次，访问控制机制可以有效防止未经授权的人员接触重要数据，例如通过设置强密码、双因素认证等方式提高账户安全性。