日前獲悉，将于2019年4月在法國巴黎舉行的第38屆IEEE計算機通信國際會議(The 38th International Conference on Computer Communications, INFOCOM)中，我院NIS&P Lab(網絡信息系統安全與隐私實驗室)四篇論文被正式錄用(錄用率：19.7%)。論文指導老師為NIS&P Lab的王骞教授、陳豔姣教授和王志波副教授。這四篇論文是NIS&P Lab在系統安全、移動安全、人工智能安全和數據庫安全領域的重要研究成果。迄今為止，2018年實驗室在信息系統安全與隐私保護領域取得了一系列成績，共發表CCF A類論文20篇，包括ACM CCS、ICDCS、INFOCOM等國際權威會議。

錄用的四篇INFOCOM’19論文簡介如下：

1. “VoicePop: A Pop Noise based Anti-spoofing System for Voice Authentication on Smartphones”（基于氣爆音的語音認證欺騙攻擊檢測系統）。該論文考慮了語音認證系統容易受到欺騙攻擊（重放攻擊和模仿攻擊）的問題，提出一種基于氣爆音的活性檢測方法，通過結合用戶語音的音素信息，在音素級别上精準定位氣爆音，提取出用戶說話時口腔氣流到達麥克風時産生的氣爆音特征，同時結合音素和氣爆音的獨特關系構建用戶特征，以識别合法用戶。實驗證明該系統可以有效抵禦針對語音認證的重放攻擊和模拟攻擊。該論文主要由2017級碩士生林秀和2018級博士生周滿共同完成，論文指導老師為王骞教授和陳豔姣教授。

2. “Towards Privacy-preserving Incentive for Mobile Crowdsensing Under An Untrusted Platform”（面向不可信平台的群智感知隐私保護激勵機制研究）。該論文考慮到了群智感知激勵機制中的投标隐私問題，提出了一個在不可信平台下混淆用戶投标并實現任務分配的新機制，在最小化總社會花費的同時保護用戶的投标隐私。實驗證明該機制在不可信平台下保護用戶隐私的同時，相對于其他基于可信平台下的相關研究有更小的社會花費。該論文主要由2018級碩士生李婧欣和2016級碩士生胡佳慧共同完成，論文指導老師為王志波副教授。

3. “Beyond Inferring Class Representatives: User-Level Privacy Leakage From Federated Learning”（面向聯邦學習的用戶級隐私洩漏攻擊）。該論文考慮了聯邦學習中的隐私洩漏問題，提出一個基于惡意服務端的隐私數據重建攻擊方法，該方法通過建立一個多任務生成對抗網絡模型來模拟特定用戶的數據分布。實驗證明該攻擊方法在聯邦學習中能夠有效重建出目标用戶的隐私訓練數據。該論文主要由2017級碩士生宋夢凱同學完成，論文指導老師為王志波副教授和王骞教授。

4. “Hardening Database Padding for Searchable Encryption”（面向可搜索加密的加強數據庫填充）。該論文考慮到了針對可搜索加密算法中的隐私洩露濫用的攻擊，提出了一種能有效抵抗這些攻擊的數據庫填充方法。該方法首先用相對熵來測量原始數據集和填充數據集的分布之間的“接近度”；其次，通過熵分析來量化針對數據填充對策的攻擊成本。實驗評估證實了該方法的理論結果，并證明了該數據填充生成算法的效率和有效性。該論文由王骞教授研究組與香港城市大學王聰教授研究組合作完成。

IEEE INFOCOM是網絡通信領域的旗艦性會議，由IEEE 通信協會組織舉辦。每年會議彙集了來自世界各地的探索前沿理念和成果的網絡通信研究人員、從業者、開發者和用戶，在國際網絡通信技術領域享有重要影響力。