新闻网讯（通讯员 雷淑芳）计算机学院人机物系统与安全实验室王蔚副教授团队一直致力于大数据安全研究，并于近日取得最新进展。2月16日，以该团队博士生张翔龙（博一）为第一作者，王蔚副教授为通讯作者，题为“High Recovery with Fewer Injections: Practical Binary Volumetric Injection Attacks against Dynamic Searchable Encryption”的论文，正式被安全领域四大顶级会议之一Usenix Security Symposium接收。

随着现代社会对数据越来越依赖，数据安全问题也日益突出。由于数据的规模扩大和复杂性提高，安全漏洞和攻击面也变得更加广泛和复杂，为推动防御功能日渐完善，对攻击模型的研究不可或缺。目前，一些攻击模型受到某些因素的制约，在攻击效率或性能上有待提高，因此需要提出更切实有效的方案。该论文基于可搜索对称加密（Searchable symmetric encryption, SSE）中的信息泄露，利用二进制体量法，提出了两种新的注入攻击，可以抵抗成熟的防御手段，获得较高的恢复率。

SSE是一种数据加密技术，用户通过在加密数据库上搜索关键字，可以使加密的数据在不解密的情况下被搜索到。但期间关于响应的统计信息仍然会泄露加密数据库的信息，用于体量注入攻击。图1展示了一般的注入攻击模型：（1）基础阶段，敌手观察客户端的查询泄漏作为预先知识；（2）注入阶段，敌手生成注入文件，通过客户端加密上传到服务器；（3）恢复阶段，敌手获得目标查询的泄漏，恢复目标查询。

图1攻击模型

基于现有的体量注入攻击受到交互轮数的复杂度和注入量的限制，本研究工作提出了两种切实有效的注入攻击：二进制可变参数攻击（BVA）和二进制体量匹配攻击（BVMA），既能提供高恢复率和更少的注入，又能规避目前流行的防御手段。

BVA利用响应大小，通过一个动态注入参数γ来平衡注入量大小和恢复率，显著减小注入量的大小。BVMA相较于BVA进一步优化，是第一个结合了响应长度和大小模式的注入攻击。对于任何查询，BVMA都可以通过观察注入前后响应量的差异，用少量的注入来过滤不正确的关键字，还可以利用其他泄漏信息优化恢复。

从实验结果来看，在与其它方案比较下，BVA、BVMA表现出了较好的性能，可以以较少的注入量提供较高的恢复率。例如，图2展示了在不同数据库上BVA与解码攻击的比较，随着γ的增加，BVA的恢复率快速上升到与解码攻击相同的恢复率，同时注入大小保持稳定且远小于解码攻击。

图2参数γ下BVA与解码攻击的比较

同时，BVA、BVMA可以抵抗经充分研究过的防御（例如阈值对策，填充），经过修改优化后的BVA消除客户端活跃更新的不利影响。图3(a)显示add操作的增加会降低恢复率，(b)显示了随机更新几乎不影响攻击性能，(c)表明删除操作可以提高恢复率。

图3修改后的攻击随更新百分比的恢复率变化

本工作实现了在动态SSE下以较少的注入量提供较高的恢复率，对当前的防御构成重要的威胁，并从实验角度验证了方案的切实可行性，展示了其性能优势，对攻击模型和具体方案的进一步研究提供了新思路和实践经验。

密态数据作为包含敏感信息的数据，例如个人身份、病历记录、财务记录等，无疑对于保护个人隐私和安全、维护公司商业机密等都非常重要，构建安全可靠的加密数据库系统更是有着十分重要的战略意义，因此密态数据库在学术界和商业界都受到了广泛的关注和研究，在安全性、性能、可扩展性等多个方面涌现出了许多重要研究成果，我国也在自主研发数据库方面积极探索。目前，王蔚团队正在与华为的openGauss进行相关的技术探讨，利用团队了解及研究的一些攻击模型，辅助其加密数据库进一步修正和提升，实现更加完备的密文搜索安全，以促成国产密文数据库的完善和发展。

计算机学院人机物系统与安全实验室（CPSS Lab）于2010年创建，主要研究人机物三元空间的感知、交互、融合下的智能与安全问题，通过物联网、大数据、网络安全等新兴技术，推动人-机-物智能应用和发展。目前研究领域主要包括：大数据计算、大数据分析、大数据安全、大数据存储，具体研究方向包括CPSS人机物系统、张量计算、张量分析、物联网安全、大数据隐私与保护、密码学、3D存储等。

论文链接：https://arxiv.org/abs/2302.05628