近日，第62届DAC（Chips to Systems Conference）公布了论文录用结果。武汉大学国家网络安全学院研究团队提交的论文《Zion: A Practical Confidential Virtual Machine Architecture on Commodity RISC-V Processors》（《Zion：基于商用RISC-V处理器的实用机密虚拟机架构》）成功被接收。该会议将于2025年7月在美国旧金山举行。论文由武汉大学国家网络安全学院王杰、王鹃教授、张殷乾教授共同撰写，第一作者为武汉大学国家网络安全学院博士研究生王杰，通讯作者为团队指导老师王鹃教授。

随着云计算和物联网的快速发展，数据隐私与安全成为关键挑战。现有RISC-V平台的机密虚拟机架构多依赖定制硬件，存在兼容性差、扩展性不足等问题。Zion首次提出了一种基于商用RISC-V处理器的机密虚拟机架构，无需硬件扩展即可实现高效安全的隔离。其核心创新包括：*短路径机密虚拟机模式（Short-path CVM Mode）：通过优化上下文切换路径，减少特权级转换开销，提高 CVM 进入/退出 的性能;*安全vCPU管理机制（Secure vCPU Management）：通过安全 vCPU 结构和共享 vCPU 机制，确保 CVM vCPU 状态的安全性，同时优化状态更新效率;*可扩展的内存隔离机制（Flexible and Scalable Memory Isolation）：结合物理内存保护（PMP）与分页机制，实现高效 CVM 内存管理，支持动态扩展，降低碎片化问题;*基于分离页表的安全共享内存（Split Page Table-based Secure Memory Sharing）：基于分页表的拆分设计，实现虚拟机与宿主机间内存的安全共享，降低共享内存管理的开销，提高性能。研究团队在 Genesys2 FPGA 平台上搭建了 Zion 原型，并进行了多项基准测试（包括 RV8、CoreMark、Redis、IOZone）。实验结果表明，Zion 在大多数 真实应用场景下的开销低于 5%，证明了其高效性和实用性，为 RISC-V 平台上的机密计算提供了可行方案。

DAC是计算机系统与芯片设计领域的顶级会议，本年度录用率为23%，共录用420篇论文。

另一项研究工作由国家网络安全学院2024级博士生李子昂完成，论文题目” From Head to Tail: Efficient Black-box Model Inversion Attack via Long-tailed Learning” (《从头到尾：基于长尾学习的高效黑盒模型反演攻击》)。该工作在王鹃教授（通讯作者）指导下完成，张洪广、易文哲、徐枭洋、杨梦达、马陈军参与了本工作。

模型反演攻击（MIAs）旨在重构模型训练数据，导致隐私泄露，尤其是在面部识别系统中。现有研究充分提升了白盒 MIAs 的效果，但在攻击者能力受限情况下提高攻击效率和效用却鲜有关注。现有黑盒 MIAs 依赖大量查询，产生巨大开销。为此，我们分析现有 MIAs 的局限性，提出面向高分辨率、查询高效的Surrogate Model-based Inversion with Long-tailed Enhancement（SMILE）黑盒攻击方法。首先从数据分布角度分析 MIAs 的初始化过程，提出长尾替代模型训练方法以获取高质量初始点；随后利用NGOpt 选取的无梯度黑盒优化算法进一步提升攻击效果。实验表明，SMILE在仅约5%查询开销的情况下，攻击效果显著优于现有黑盒 MIAs。

CVPR是计算机视觉和人工智能研究领域的顶级会议，也是中国计算机学会（CCF）推荐的A类会议。