近日,第39届IEEE国际计算机通信会议(IEEE International Conference on Computer Communications,IEEE INFOCOM 2020)录用结果揭晓,陕西省网络与系统安全重点实验室3篇论文作为Regular Paper被录用。INFOCOM为计算机网络领域的顶级会议,中国计算机学会(CCF)评级为A类会议。
本届INFOCOM共收到来自世界各地的1354篇论文投稿,有268篇被接收,录用率仅为19.8%。在本届会议上,以西电为第一单位共有3篇论文被录用,均来自陕西省网络与系统安全重点实验室,分别是董学文副教授的论文“Towards Primary User Sybil-proofness for Online Spectrum Auction in Dynamic Spectrum Access”、博士生王祥宇的论文“Search Me in the Dark: Privacy-preserving Boolean Range Query over Encrypted Spatial Data”和博士生程珂的论文“A Lightweight Auction Framework for Spectrum Allocation with Strong Security Guarantees”。
董学文副教授的论文“Towards Primary User Sybil-proofness for Online Spectrum Auction in Dynamic Spectrum Access”主要研究了在5G网络中的频谱资源分配问题。目前,动态频谱接入(Dynamic spectrum access, DSA)是大量无线设备涌现造成频谱短缺问题的有效解决方案,其中基于拍卖的频谱分配机制因其良好的分配效率和公平性而受到广泛的研究。然而,在拍卖过程中存在一种名为Sybil攻击(即女巫攻击)的攻击形式,一个恶意用户通过使用两个或多个假身份同时参与竞拍以获利。这种攻击会影响拍卖结果并且会严重损害诚实用户及竞拍机构的利益。现有的抗Sybil攻击的频谱拍卖机制只针对次级用户的攻击,但是在主次用户同时参与拍卖的双向频谱拍卖机制中,主用户也可以通过Sybil攻击获利。为此,该文提出一种可以对抗主用户Sybil攻击的在线双向频谱拍卖机制TSUNAMI。TSUNAMI通过计算次级用户的机会成本筛选出其中部分性价比高的次级用户参与频谱分配,设计报价无关的排序方式和顺序匹配方法来实现主用户的抗Sybil攻击性和真实性,并且在最后进行了大量的仿真实验验证了TSUNAMI满足这些期望的性能。
图1 TSUNAMI系统模型图
博士生王祥宇的论文“Search Me in the Dark: Privacy-preserving Boolean Range Query over Encrypted Spatial Data”主要研究了加密空间数据库上的隐私保护布尔范围查询问题。随着地理定位技术和移动互联网的日益普及,空间关键字数据服务近年来引起了工业界和学术界的越来越多的兴趣。同时,越来越多的数据以加密形式外包给云,以便在享受云计算的优势的同时不损害数据隐私。大多数现有的工作主要集中于针对空间或关键字查询的隐私保护方案,不能直接应用于解决加密数据上的空间关键字查询问题。该文研究了加密空间数据库上的隐私保护布尔范围查询(PBRQ,privacy-preserving Boolean range query)问题并提出了两种新颖的PBRQ方案。首先,该文提出了一种基于空间填充曲线编码和对称密钥隐藏矢量加密(SHVE,hidden vector encryption)的具有线性搜索复杂度的方案。然后,该文使用树结构来实现快于线性的搜索复杂度。全面的安全分析表明,以上方案在查询过程中可以保证数据安全和查询隐私。使用实际数据集的实验结果表明,所提出的方案对于实际应用是有效且可行的,比现有文献中的技术至少快70倍。
图2 隐私保护查询系统模型
博士生程珂的论文“A Lightweight Auction Framework for Spectrum Allocation with Strong Security Guarantees”主要研究了隐私保护的频谱拍卖问题。拍卖被视作一种高效的频谱分配方法,现有的频谱拍卖方案主要侧重于经济特性的考量,而忽视了对拍卖过程中敏感信息的保护。然而,敏感信息的泄露也会影响到拍卖系统的正常运行。该文研究了隐私保护的双向频谱拍卖机制并提出了一种安全的轻量级频谱拍卖框架(Secure and Lightweight Spectrum Auction framework, SLISA)。首先,该文基于加法秘密分享、基础混淆电路等轻量级密码原语采用“Shuffle-then-Compute”的策略设计了一系列安全计算子协议。然后在此基础上设计了一种保护敏感拍卖信息及数据访问模式的双向频谱拍卖协议。最后通过形式化安全分析和实验验证了方案的安全性和高效性。
图3 隐私保护的频谱拍卖架构
论文详细信息:
[1] Xuewen Dong, Qiao Kang, Qingsong Yao, Di Lu, Yang Xu, Jia Liu, “Towards Primary User Sybil-proofness for Online Spectrum Auction in Dynamic Spectrum Access”, in Proceedings of IEEE International Conference on Computer Communications (INFOCOM), Beijing, China, April, 2020.
[2] Xiangyu Wang, Jianfeng Ma, Ximeng Liu, Robert H. Deng, Yinbin Miao, Dan Zhu, and Zhuoran Ma, “Search Me in the Dark: Privacy-preserving Boolean Range Query over Encrypted Spatial Data”, in Proceedings of IEEE International Conference on Computer Communications (INFOCOM), Beijing, China, April, 2020.
[3] Ke Cheng, Liangmin Wang, Yulong Shen, Yangyang Liu, Yongzhi Wang, and Lele Zheng, “A Lightweight Auction Framework for Spectrum Allocation with Strong Security Guarantees”,in Proceedings of IEEE International Conference on Computer Communications (INFOCOM), Beijing, China, April, 2020.