日前获悉，将于2019年4月在法国巴黎举行的第38届IEEE计算机通信国际会议(The 38th International Conference on Computer Communications, INFOCOM)中，我院NIS&P Lab(网络信息系统安全与隐私实验室)四篇论文被正式录用(录用率：19.7%)。论文指导老师为NIS&P Lab的王骞教授、陈艳姣教授和王志波副教授。这四篇论文是NIS&P Lab在系统安全、移动安全、人工智能安全和数据库安全领域的重要研究成果。迄今为止，2018年实验室在信息系统安全与隐私保护领域取得了一系列成绩，共发表CCF A类论文20篇，包括ACM CCS、ICDCS、INFOCOM等国际权威会议。

录用的四篇INFOCOM’19论文简介如下：

1. “VoicePop: A Pop Noise based Anti-spoofing System for Voice Authentication on Smartphones”（基于气爆音的语音认证欺骗攻击检测系统）。该论文考虑了语音认证系统容易受到欺骗攻击（重放攻击和模仿攻击）的问题，提出一种基于气爆音的活性检测方法，通过结合用户语音的音素信息，在音素级别上精准定位气爆音，提取出用户说话时口腔气流到达麦克风时产生的气爆音特征，同时结合音素和气爆音的独特关系构建用户特征，以识别合法用户。实验证明该系统可以有效抵御针对语音认证的重放攻击和模拟攻击。该论文主要由2017级硕士生林秀和2018级博士生周满共同完成，论文指导老师为王骞教授和陈艳姣教授。

2. “Towards Privacy-preserving Incentive for Mobile Crowdsensing Under An Untrusted Platform”（面向不可信平台的群智感知隐私保护激励机制研究）。该论文考虑到了群智感知激励机制中的投标隐私问题，提出了一个在不可信平台下混淆用户投标并实现任务分配的新机制，在最小化总社会花费的同时保护用户的投标隐私。实验证明该机制在不可信平台下保护用户隐私的同时，相对于其他基于可信平台下的相关研究有更小的社会花费。该论文主要由2018级硕士生李婧欣和2016级硕士生胡佳慧共同完成，论文指导老师为王志波副教授。

3. “Beyond Inferring Class Representatives: User-Level Privacy Leakage From Federated Learning”（面向联邦学习的用户级隐私泄漏攻击）。该论文考虑了联邦学习中的隐私泄漏问题，提出一个基于恶意服务端的隐私数据重建攻击方法，该方法通过建立一个多任务生成对抗网络模型来模拟特定用户的数据分布。实验证明该攻击方法在联邦学习中能够有效重建出目标用户的隐私训练数据。该论文主要由2017级硕士生宋梦凯同学完成，论文指导老师为王志波副教授和王骞教授。

4. “Hardening Database Padding for Searchable Encryption”（面向可搜索加密的加强数据库填充）。该论文考虑到了针对可搜索加密算法中的隐私泄露滥用的攻击，提出了一种能有效抵抗这些攻击的数据库填充方法。该方法首先用相对熵来测量原始数据集和填充数据集的分布之间的“接近度”；其次，通过熵分析来量化针对数据填充对策的攻击成本。实验评估证实了该方法的理论结果，并证明了该数据填充生成算法的效率和有效性。该论文由王骞教授研究组与香港城市大学王聪教授研究组合作完成。

IEEE INFOCOM是网络通信领域的旗舰性会议，由IEEE 通信协会组织举办。每年会议汇集了来自世界各地的探索前沿理念和成果的网络通信研究人员、从业者、开发者和用户，在国际网络通信技术领域享有重要影响力。