VoIS-Young网安新声论坛（Voice of Information Security-Young）由网络空间安全学院主办，邀请并鼓励网络安全领域的青年学子上台分享学术研究心得，交流研究体会，增进了解、共同进步！

论坛时间：每周三12:30-14:30

论坛地点：交大E谷悟课剧场（电院4号楼一楼）

VoIS-Young第四期（11月30日）

演讲嘉宾：胡可、张可言、赵佳豪、刘晨阳

1 Let's Hack the Federated Learning System

报告人：胡可(博士一年级）

人工智能的研究和落地应用离不开高质量、大规模数据的支撑。但是受到法律制约、政策监管、商业机密等限制，现实中数据往往无法实现共享，这就是“数据孤岛”现象。联邦学习通过用户数据不出本地的方式完成云端模型训练，实现“数据不动模型动”，达到“数据可用不可见”的目的，是隐私保护计算的主流技术之一。然而现有的联邦学习协议设计已被证明存在漏洞，易遭受中毒攻击和推理攻击。本次报告将从攻击者的视角，感受各种攻击技术对联邦学习安全性带来的影响，思考“如何加固联邦学习安全性”问题。

2 拆分学习攻防

报告人：张可言(本科三年级)

数据共享是机器学习模型的主要挑战之一，在医疗、财务等领域，由于个人用户数据敏感性较强，因此需要有一种安全的分布式学习技术。拆分学习的提出使得合作机构之间，在不共享原始数据和模型的基础上，可以进行模型联合训练，一定程度上解决了数据孤岛的问题。但是，由于联合训练同时也伴随着中层特征和梯度的共享，因此有可能出现数据的泄露，常见的攻击方法有标签推测攻击、特征空间劫持攻击等等。

3 安全多方计算

报告人：赵佳豪(本科三年级)

安全多方计算(Secure Multi-Party Computation，SMPC)用来解决一组互不信任的参与方各自持有秘密数据协同计算一个既定函数的问题。安全多方计算在保证参与方获得正确计算结果的同时，无法获得计算结果之外的任何信息。由于在整个计算过程中，参与方对其所拥有的数据始终拥有绝对的控制权，安全多方计算可用于在多方参与的学习问题中进行隐私保护。本次报告将通过两个具体的SMPC协议案例介绍SMPC的应用方式与场景。

4 针对Rust语言的静态分析

报告人：刘晨阳(本科三年级)

Rust是一种使用强大的类型系统来保证安全的编程语言，如今已经成为了最具前景的系统编程语言之一。Firefox、Google Fuchsia OS、Linux kernel等知名大型项目都在用Rust代替C/C++来进行开发。由于Rust unsafe code或者外部函数接口(FFI)的不正确使用，Rust的所有权系统会被破坏，导致严重的内存安全问题。本次报告将聚焦于这一问题，介绍静态分析技术以及如何使用静态分析自动地检测Rust程序中的内存管理问题。

有兴趣的同学（本科生、研究生）请扫描下方二维码参与报名，并在活动现场赢取精美纪念品！参加论坛的电院本科生可获1131项90分素拓！