我院刘哲理教授数据安全团队再中USENIX SECURITY信息安全顶级会议

31届国际信息安全顶级会议USENIX SECURITY将于20228月在美国波士顿举行,南开大学网络空间安全学院刘哲理教授带领的数据安全团队的论文“Birds of a Feather Flock Together: How Set Bias Helps to Deanonymize You via Revealed Intersection Sizes”被会议全文录用。USENIX Security是网络安全领域四大最高级别的国际学术会议之一,发表难度极高。该论文由刘哲理教授指导,博士生郭晓杰和硕士生韩叶合作完成。

安全多方计算是现代密码学的重要研究领域之一,该技术能够保证计算参与方协同计算一个既定函数,同时不泄露各参与方的数据隐私信息。其中,针对集合交集的隐私统计技术由于业界广泛的需求而引起了关注与应用,这类技术协议允许计算参与方在其数据集合的交集上联合进行数据统计。该论文揭示两方私有集合交集大小的隐私统计协议,在实际场景下进行应用时的隐私泄露情况。通过模拟攻击者的视角,首次提出了两种针对此类协议的攻击方式,显示攻击者如何利用所获得的交集大小来推断参与协议运算的隐私集合中的交集成员身份,从而造成隐私数据中的身份信息泄露。文章选取现实场景中的三个典型应用,使用所提出的攻击方案,针对真实数据集进行攻击实验进行模拟评估,指出了相关的信息泄露可能对现实实践造成的负面影响的程度,并提出了针对我们的攻击的可能防御措施。

近年来,南开大学数据安全团队聚焦于隐私计算方向,在信息安全顶级期刊和会议上连续发表论文,包括USENIX Security2篇、CCS论文1篇、VLDB论文1篇、IEEE TDSC论文5篇、IEEE TIFS论文1篇、IEEE TKDE论文1篇、IEEE INFOCOM论文1篇、IEEE TSC论文1篇等。2020年,团队研究成果“隐私保护的多平台联合广告推荐业务”在腾讯与京东、快手等广告推荐业务中应用,年度覆盖广告消耗达亿级人民币,入选中国首届十大典型数据安全实践案例,是唯一的高校入选案例。同年,研究成果“大数据融合管理及隐私保护关键技术与应用”获得天津市科技进步奖二等奖。

此外,团队一直坚持合作交流式的科研模式,通过密切的内部讨论与协作,碰撞产生创新性想法,提升科研效率。在这样自由平等的学术氛围下,南开大学数据安全团队不断产生新的科研成果,另一篇由青年教师贾岩指导的论文“How Are Your Zombie Accounts? Understanding Users’ Practices and Expectations on Mobile App Account Deletion”目前也已被USENIX SECURITY 有条件接受,正在进行最后的修改与调整,期待团队再创佳绩。