王鹃教授课题组成果被DAC和CVPR 2025录用

2025-03-25

近日,第62届DAC(Chips to Systems Conference)公布了论文录用结果。武汉大学国家网络安全学院研究团队提交的论文《Zion: A Practical Confidential Virtual Machine Architecture on Commodity RISC-V Processors》(《Zion:基于商用RISC-V处理器的实用机密虚拟机架构》)成功被接收。该会议将于2025年7月在美国旧金山举行。论文由武汉大学国家网络安全学院王杰、王鹃教授、张殷乾教授共同撰写,第一作者为武汉大学国家网络安全学院博士研究生王杰,通讯作者为团队指导老师王鹃教授。

随着云计算和物联网的快速发展,数据隐私与安全成为关键挑战。现有RISC-V平台的机密虚拟机架构多依赖定制硬件,存在兼容性差、扩展性不足等问题。Zion首次提出了一种基于商用RISC-V处理器的机密虚拟机架构,无需硬件扩展即可实现高效安全的隔离。其核心创新包括:*短路径机密虚拟机模式(Short-path CVM Mode):通过优化上下文切换路径,减少特权级转换开销,提高 CVM 进入/退出 的性能;*安全vCPU管理机制(Secure vCPU Management):通过安全 vCPU 结构和共享 vCPU 机制,确保 CVM vCPU 状态的安全性,同时优化状态更新效率;*可扩展的内存隔离机制(Flexible and Scalable Memory Isolation):结合物理内存保护(PMP)与分页机制,实现高效 CVM 内存管理,支持动态扩展,降低碎片化问题;*基于分离页表的安全共享内存(Split Page Table-based Secure Memory Sharing):基于分页表的拆分设计,实现虚拟机与宿主机间内存的安全共享,降低共享内存管理的开销,提高性能。研究团队在 Genesys2 FPGA 平台上搭建了 Zion 原型,并进行了多项基准测试(包括 RV8、CoreMark、Redis、IOZone)。实验结果表明,Zion 在大多数 真实应用场景下的开销低于 5%,证明了其高效性和实用性,为 RISC-V 平台上的机密计算提供了可行方案。

DAC是计算机系统与芯片设计领域的顶级会议,本年度录用率为23%,共录用420篇论文。

另一项研究工作由国家网络安全学院2024级博士生李子昂完成,论文题目” From Head to Tail: Efficient Black-box Model Inversion Attack via Long-tailed Learning” (《从头到尾:基于长尾学习的高效黑盒模型反演攻击》)。该工作在王鹃教授(通讯作者)指导下完成,张洪广、易文哲、徐枭洋、杨梦达、马陈军参与了本工作。

模型反演攻击(MIAs)旨在重构模型训练数据,导致隐私泄露,尤其是在面部识别系统中。现有研究充分提升了白盒 MIAs 的效果,但在攻击者能力受限情况下提高攻击效率和效用却鲜有关注。现有黑盒 MIAs 依赖大量查询,产生巨大开销。为此,我们分析现有 MIAs 的局限性,提出面向高分辨率、查询高效的Surrogate Model-based Inversion with Long-tailed Enhancement(SMILE)黑盒攻击方法。首先从数据分布角度分析 MIAs 的初始化过程,提出长尾替代模型训练方法以获取高质量初始点;随后利用NGOpt 选取的无梯度黑盒优化算法进一步提升攻击效果。实验表明,SMILE在仅约5%查询开销的情况下,攻击效果显著优于现有黑盒 MIAs。

CVPR是计算机视觉和人工智能研究领域的顶级会议,也是中国计算机学会(CCF)推荐的A类会议。

最新动态