第33届国际网络安全顶会USENIX Security于2024年8月14日-16日在美国宾西法利亚州费城召开。西北工业大学网络空间安全学院于银菠副教授研究成果“TAPFixer: Automatic Detection and Repair of Home Automation Vulnerabilities based on Negated-property Reasoning”全文被USENIX Security大会正式发表,2023级硕士研究生黄柯蒲作大会报告。该论文是于银菠副教授专注于网络与软件安全领域研究所取得的重要成果之一,也是西北工业大学第一篇作为第一完成单位的四大安全顶会文章。论文第一作者为于银菠副教授,2021级硕士研究生徐源琪和2023级硕士研究生黄柯蒲分别为学生第一作者和第二作者,刘家佳教授参与论文指导。
论文针对智能家居自动化系统安全防御机制中“漏洞威胁识别不全面”、“漏洞自动修复率低”、“漏洞修复侧影响力高”等问题,基于对物理与信息域交互的形式化建模,提出了一种全新的漏洞自动检测和修复方法:基于反属性推理的家居自动化漏洞自动检测与修复,能够利用模型抽象和细化以及基于反属性的模型检查来自动推断漏洞补丁,实现在物理与信息融合的全域空间下的漏洞检测与修复。实验结果表明,针对三星SmartThings、IFTTT、米家等智能家居平台应用市场的自动化应用和用户自定义的自动化规则,论文设计的漏洞检测与修复机制能够获得凸出的漏洞自动检测准确率和修复成功率。论文相关代码已开源。
据悉,USENIX Security与IEEE S&P、ACM CCS、NDSS是国际公认的网络安全与隐私计算领域四大顶会,是CCF(中国计算机学会) 推荐的A类会议。会议专注于收录全球科研机构和科技企业在计算机系统与网络系统安全与隐私保护领域的最新前沿进展。近五年平均录取率为17.7%左右,其研究成果代表着当前信息安全领域研究进展的最高水平,受到学术界和业界的广泛关注。
于银菠系西北工业大学网络空间安全学院副教授、硕士生导师。主要研究方向为网络与智能软件安全,主要兴趣包括物联网安全、人工智能安全、自动驾驶安全、软件漏洞挖掘、计算视觉安全、嵌入式系统开发、形式化方法、模糊测试等。近几年来,在USENIX Security、ACM SIGCOMM、ACM Mobisys、IEEE COMST、IEEE TIFS、IEEE JSAC、ACM TOMM、IEEE IoTJ、软件学报等权威会议和期刊发表学术论文20余篇。担任FICN编委,TrustCOM’2024 TPC,ACM CCS、ICDCS、ESORIC、IEEE ComST、IEEE ToN、IEEE TNSE、IEEE TPDS、IEEE TETC、ACM TOPS、IEEE System Journals、IEEE IoTJ等国际顶级会议和期刊审稿人。
论文相关信息:
Yinbo Yu, Yuanqi Xu, Kepu Huang, and Jiajia Liu. “TAPFixer: Automatic Detection and Repair of Home Automation Vulnerabilities based on Negated-property Reasoning”. USENIX Security 2024.
论文链接:https://www.usenix.org/conference/usenixsecurity24/presentation/yu-yinbo
论文成果开源代码:https://github.com/q1uTr5th/TAPFixer
论文获国家自然科学基金青年项目和广东省区域联合基金青年基金项目的支持,西北工业大学网络空间安全学院、空天地海一体化大数据应用技术国家工程实验室、深圳研究院提供基础平台支撑。