黄轩博同学赴美参与2024年USENIX Security学术会议

近日，实验室博士黄轩博同学前往美国参与第33届安全研讨会（ USENIX Security Symposium 2024）做口头汇报并与国际同行交流网络安全前沿的最新进展。本届USENIX Security学术会议实验室博士研究生黄轩博、实验室硕士研究生马锦瑞各自作为第一作者的两篇论文“You Can Obfuscate, but You Cannot Hide: CrossPoint Attacks against Network Topology Obfuscation”和“FakeBehalf: Imperceptible Email Spoofing Attacks against the Delegation Mechansim in Email Systems”被录用，中国科学技术大学均为第一单位和唯一通讯单位。USENIX Security是国际公认的网络安全与隐私计算领域的四大顶级学术会议之一，也是CCF(中国计算机学会)推荐的A类会议。本届USENIX Security会议在美国费城举办，2024年论文接受率为18.3%。同时，两篇论文所在的Network Security Topic接受率仅为11%，为所有Topic中对论文质量、成果价值要求最为严格。

图1：本届会议不同Topic论文接受率，Network Security仅为11%

2024年8月12日，实验室博士黄轩博同学乘飞机到达费城。13日晚，黄轩博参与由USENIX 举办的Mentoring Event。该Mentoring Event是由主办方组织，由来自多个学校的教授作为导师，和全球学生一起探讨论文写作、科研进展的学习性活动。黄轩博同学在活动中与多名老师探讨了有关未来值得研究的课题、写作科研学习经验等话题，受益匪浅。

图2：黄轩博同学汇报论文FakeBehalf

美国东部时间2024年8月14日，黄轩博同学在会场Track: Network Security II: Attack汇报了论文FakeBehalf: Imperceptible Email Spoofing Attacks against the Delegation Mechansim in Email Systems。该论文对当前邮件系统的安全性进行了系统性分析，侧重于邮件的代理机制协议与相关实现，构造了若干新型的、具有高度欺骗性的攻击邮件，且在大量主流邮件服务提供商（16种）与20个不同的邮件客户端进行了测试，验证了攻击的普适性和危害。多位国际同行对该文章兴趣盎然，在会场中、汇报结束后，来自伊利诺伊大学的Nicholas Wang与黄轩博同学热烈讨论了这类攻击的可能防御策略，以及如何做到高安全的同时兼容现有系统。

图3：黄轩博同学汇报论文CrossPoint

图4：黄轩博与来自Fordham University的David S.L. Wei老师合影

在会议期间，闲暇之余，黄轩博同学与来自清华大学、东南大学、宾夕法尼亚州立大学、中科院信工所、上海交通大学、浙江大学的多位老师同学进行了友好交流，互相学习，同时一起参观了宾西法尼亚大学、费城会场附近的地标性建筑等。

总体来说，本次参会是一个珍贵的机会，在会议中，我们得以将实验室先进的研究成果与国际同行分享交流，也得以从国际同行的汇报中学习珍贵的研究经验、研究方法和最新进展。在讨论学习的过程中，得以结识多位良师益友，收获颇丰。