第40届年度计算机安全应用大会,即Annual Computer Security Applications Conference 2024 (ACSAC 2024)于2024年12月9日至12月13日在美国夏威夷火奴鲁鲁举办。ACSAC汇集了顶尖的研究人员和从业者,包括来自学术界、工业界和政府的多元化安全专业人士,共同展示和讨论最新的网络安全成果和议题。会议包括论文汇报、特邀演讲、小组讨论以及工作坊,持续致力于其核心使命——探索计算机和网络安全技术的实际解决方案。近年来,该会议维持着较低的接受率,今年在421份投稿中仅接收了83篇论文,接收率为19.7%。
在这次会议中,我有幸于12月12日下午13:30, 在“IoT and Smart Home Security”分会场对我和导师杨智策的研究成果 “WiShield: Fine-grained Countermeasure Against Malicious Wi-Fi Sensing in Smart Home”进行了汇报展示,介绍了Wi-Fi感知系统中的隐私安全风险及其应对措施。
Wi-Fi感知技术利用Wi-Fi信号对环境变化进行感知,是过去十年中备受瞩目的技术发展之一。Wi-Fi感知设备能够进行人体移动检测、位置估计和姿态识别,甚至可以监测诸如呼吸和敲击键盘等微小活动。Wi-Fi信号的无处不在以及Wi-Fi感知技术的巨大潜力不可避免地导致了对于隐私安全的担忧。因此,如何阻止未经允许的智能设备通过Wi-Fi感知窃取用户隐私,成为了一个亟待解决的问题。
论文针对内部攻击模型,即用户部署的Wi-Fi感知设备被攻击者用于恶意的隐私收集,提出了一种直接部署在每个Wi-Fi感知设备上提供细粒度保护的低成本解决方案,WiShield。通过将WiShield直接部署在智能Wi-Fi感知设备的射频端口之前,Wi-Fi信号被切换到不同路径进行传播,从而随机改变其幅度和相位,有效地将Wi-Fi信号中的隐私信息进行混淆。通过对抗两种感知策略——移动检测和到达角估计,WiShield展示出其能保护Wi-Fi信号中大部分的隐私信息。
汇报后的问答环节中,有两位学者表示出对WiShield的极大兴趣,并向我提出了问题。其一,是关于部署WiShield的成本。其二,是关于WiShield对正常数据传输的影响。这两个问题在论文中有详细的讨论与实验数据,我在现场对其进行了简单的阐述。
在会议举办期间,我还参加了在ACSAC会议举办的一系列学术汇报。在这里,我不仅聆听了多场高质量的学术报告,还与来自世界各地的安全专家和学者进行了深入的交流。特别是将技术结合到应用场景的几份有趣的工作,例如来自台湾国立大学的作者Jing-Jie Wang利用零知识证明技术去验证游戏抽奖代码是否符合其宣传的概率。这些经历极大地丰富了我对前沿安全技术与挑战的认识。这些工作不仅让我对安全与隐私保护领域中不同场景和挑战有了更广泛和深入的了解,也激发了我对这一领域研究的兴趣。在今后的学习和工作中,我将关注更广泛且有趣的安全场景和问题,努力掌握相关的知识和技能,为推动安全与隐私保护领域发展贡献自己的力量。
除了会议本身议程之外,我还结识众多其他国内高校的同学,我们交流了各自的研究领域,并分享了各自课题组对于研究生的培养。这些交流不仅让我对自身的研究有了新的认识,也为我提供了一个更广阔的视角来看待学术研究和教育培养。和他们的交流中,我感受到了学术研究的趣味性和挑战性,也让我对学术生涯充满了更多的期待和憧憬。同时,也体会到了学术界的竞争和压力,以及学者们在追求科学真理的过程中所展现出的坚持和热情。
在参会期间,我还利用空余时间,在夏威夷欧胡岛领略了当地的文化。欧胡岛不仅拥有迷人的自然风光,还深深植根于丰富的历史和独特的多元文化之中。首先,我参观了珍珠港历史遗址,站在这片曾经见证历史重大时刻的土地上,深感敬畏和沉思。接着,我前往檀香山市区,漫步在繁华的街头,品尝了多元的夏威夷美食,比如日式牛尾拉面和海鲜波奇饭。我还爬上钻石头山,欣赏夏威夷的日出,俯瞰整个檀香山的美景。
本次出国参加ACSAC的经历让我受益良多。不仅在汇报展示的过程中提升了我的学术交流能力,也在与学者交流的过程中加深了对相关领域进展和未来发展方向的理解,还结识了许多志同道合的朋友。
