双入选!百度安全在区块链、自动驾驶研究亮相国际安全顶会NDSS

2022-04-27 14:28:0915778人阅读

网络与分布式系统安全会议(the Network and Distributed System Symposium, NDSS ),是国际公认的网络和系统安全四大顶级学术会议之一,录用率常年保持在15%左右,具有非常高的学术影响力。在刚刚闭幕的NDSS2022上,百度安全带来最新的安全研究成果:Multi-Certificate Attacks against Proof-of-Elapsed-Time and Their Countermeasures,此成果致力于建造更安全的SGX区块链共识机制Proof-of-Elapsed-Time。


同期与NDSS合办的AutoSec(Automotive and Autonomous Vehicle Security)上,百度安全对于自动驾驶风险安全的最新研究 PASS: A System-Driven Evaluation Platform for Autonomous Driving Safety and Security成功入选。AutoSec专注于自动驾驶和智能交通安全,重视研究成果在现实世界系统的可行性和影响力。会上,百度安全分享了在构建高效的整车系统级别评估平台的相关经验,并提出了一套基于仿真的系统级评估平台。


建设更安全的SGX区块链共识机制Proof-of-Elapsed-Time


加密货币多基于去中心化的区块链设计,由于各节点分散且平行,所以需要有一套统一的机制来维护整个系统的公平性。这样的机制能够证明是谁取得了一个区块的打包权或者记账权,以及获得打包这一个区块的奖励。同时,又最好能发现谁意图进行危害,并让攻击者获得一定的惩罚。Proof-of-Elapsed-time (PoET) 是由Intel Hyperledger 提供的基于“时间证明”的共识机制。由于共识机制决定是谁产生新块,因此破坏了共识机制,攻击者就可以完全掌握区块链,从而获得奖励机制的控制权,进一步可以操纵交易。


PoET 的主要原理是证明一个参与节点产生了一个随机数作为时间长度,并且还等待了这个随机的时间长度。在所有参与节点中,拥有最短等待时间的成为领导者,可以添加一个区块到区块链上。PoET的公平性保证基于两个假设,一是在 SGX  的 Enclave 内部,数据和代码不可以被篡改;二是Intel CSME 提供的可信计时器和单调计数器是确定可信的,即攻击者无法操纵计时器和改变计数器值。然而,百度安全发现这两个潜在假设可能是不成立的,而PoET共识机制会因为以上潜在假设的不成立而受到攻击。


图片1.png


为了彻底免疫 Multi-Certificate攻击(MCA),百度安全提出了一种基于PoET 的新的共识机制PoETA,其中“A”代表“之后”。PoETA 的基本理念是:在随机经过时间过去之后再输出随机经过时间值。具体来讲,PoETA 引入了 determine-after-check 的方法:通过增加一个 oracle 函数,在随机经过时间等待完成后,再通过计算 oracle 函数来判定是否要再次产生一个新的随机经过时间值并再等待一次。因此,任何参与者(无论是否诚实)都无法提前预测全部随机经过时间的值。同时,经过精心设计,PoETA 的随机经过时间分布与 PoET 有相同的分布,使得 PoETA 和 PoET 有相同的出块率。百度安全对 PoETA 进行的性能和安全性的评测结果表明,PoETA 具有很低的性能开销,但是有更强的安全保障。


构建高效的整车系统级别评估平台


随着AI组件在自动驾驶系统中发挥着越来越重要的作用,相关的安全研究工作也受到了关注。目前针对此类工作的评估方法绝大多数使用组件级别的评测,即针对安全研究工作的目标组件(例如目标识别模型、车道线检测模型),对其特定的指标(例如检测率、车道线位置偏差、转向误差)进行评估,以评估攻击/防御工作对AI组件的影响。由于针对的 AI 组件只是整个自动驾驶系统的一个子集,这种 AI 组件级别的不当行为并不一定会导致自动驾驶系统级别的影响(例如目标识别组件的识别率由于受到攻击而降低并不一定导致车辆驾驶会出现问题)。近年来发表在与自动驾驶系统密切相关的领域(例如人工智能、安全、计算机视觉、机器学习和机器人技术)针对自动驾驶系统的AI安全工作,大都局限在仅对目标组件进行评估。由于对自动驾驶系统其他组件的忽视,导致无法准确地反映自动驾驶系统在真实世界中所受到的影响。


图片2.png


为此,百度百度安全研究员结合近年来举办国际性自动驾驶安全系列赛事(AutoDriving CTF @ BCTF 与 AutoDriving CTF @ DEF CON 29)的经验,提出了一套基于仿真的系统级评估平台。该平台采用模块化设计,整合了3D仿真世界、模块可插拔的自动驾驶系统、标准化的攻击/防御实现接口和统一的系统级别评估指标。对于自动驾驶相关任务的攻击/防御,这个平台提供了一个高效、低成本、公平的评测方案。百度安全研究员还与参会学者一同讨论了平台后续拓展与开放计划, 获得了大家关于如何扩展接口、社区建设与合作等方面的宝贵反馈意见。百度安全希望通过分享平台的建设经验,助力开发更具现实意义的攻击/防御技术和更安全的自动驾驶系统。


百度安全在此次NDSS2022的会上也介绍到隐私保护开源框架 Teaclave 和隐私保护的生物计算产品 P4Cleanroom 的最新进展。百度安全持续开展前沿安全研究。此次论文入选,再次展示了百度安全在前沿安全技术研究的影响力。近年来,百度安全在多个领域的国际顶级会议以及期刊,如IEEE S&P, Usenix Security,ACM CCS,NDSS,ACSAC,ICSE,OOPSLA,ISSTA等持续发表研究成果。展望未来,百度安全也将继续深耕AI安全、系统安全,云安全,车联网安全,智能终端安全等领域的前沿性安全研究,与生态合作伙伴一起共同打造更加安全的AI时代。

0
现金券
0
兑换券
立即领取
领取成功