2025-2026会议论文笔记

记录一下2025-2026年各大顶会上展示的研究内容

NDSS 2025

Workshop on Security and Privacy in Standardized IoT (SDIoTSec) 2025 Program

联合活动，关于标准化IoT隐私与安全

Poster session

Poster: Securing IoT Edge Devices: Applying NIST IR 8259A to a Realtime Animal Detection System

考虑到城市安全场景下，对于车辆下的小动物的担忧，开发利用热敏相机和树莓派通过热成像的方式来进行实时监测。评估了系统的安全认证、数据保护、系统完整性和可维护性。

Poster: Understanding User Acceptance of Privacy Labels: Barriers and Enhancements

用户调查，通过收集社交网络上的帖子等方式，调查用户对于隐私标签的接受程度。

Poster: FORESIGHT, A Unified Framework for Threat Modeling and Risk Assessment in Robotics and IoT

统一的威胁建模和威胁评估框架。旨在解决自主机器人和IoT生态系统中的脆弱性问题。

Paper presentation session

SecuWear: Secure Data Sharing Between Wearable Devices

提供了一个可穿戴设备之间的数据共享的协议

Analysis of Misconfigured IoT MQTT Deployments and a Lightweight Exposure Detection System

MQTT部署分析和轻量级暴露检测。利用github上的项目的star数量和shodan搜索引擎找到的部署数量，统计分析已经暴露的攻击面。

Privacy Preserved Integrated Big Data Analytics Framework Using Federated Learning for Intelligent Transportation Systems

基于联邦学习的隐私保护的大数据分析框架，用于智能交通系统。在ITS数据集上评估了联邦学习的隐私性和延迟。

Optimizing Trust-Centric Authentication in Matter-enabled IoT Devices with PUF and PKI

利用PUF和PKI优化Matter IoT设备的信任中心认证。针对使用Matter协议的设备，提出一种轻量级认证协议，结合了不可克隆函数PUF，和公钥基础设施PKI。该方法优化了设备认证、支持完备的前向安全性PFS。

WIP: Towards Privacy Compliance by Design in the Matter Protocol

Matter协议中的隐私合规性。物联网的异构性给设计有效的隐私保护机制带来了挑战。Matter提供的隐私合规功能有限，在本论文中，作者提出了一个新的框架，依赖一些设计原则，使开发者和用户可以管理他们的隐私设置。

IoT Software Updates: User Perspectives in the Context of NIST IR 8259A

用户调查，用户视角的IoT软件更新。

mmProcess: Phase-Based Speech Reconstruction from mmWave Radar

基于毫米波雷达的语音信号识别

Workshop on the Security of Space and Satellite Systems (SpaceSec) 2025 Program - NDSS Symposium

联合活动，关于太空和卫星系统

Paper Session 1

LeoCommon - A Ground Station Observatory Network for LEO Satellite Research

用开源软件和经济实惠的硬件创建了一个实验性的地面站网络。

Space Cybersecurity Testbed: Fidelity Framework, Example Implementation, and Characterization

提出一个空间基础设施的测试床，一个高保真的框架，框架包括7个属性，用于描述实验床的系统模型威胁模型和防御。

AegisSat: A Satellite Cybersecurity Testbed

也是创建了一个testbed，包括硬件和数据集

Paper Session 2

Formally Verifying the Newest Versions of the GNSS-centric TESLA Protocol

形式化方法验证全球导航卫星系统中的通信协议。

Fuzzing Space Communication Protocols

两种方法对五个开源实现进行模糊测试。发现了11个漏洞，是经典的内存相关的错误。

Logical Maneuvers: Detecting and Mitigating Adversarial Hardware Faults in Space

基于检测和相应的对策来处理部分损坏的处理器芯片，从故障中恢复芯片，使芯片中的未损坏资源能够继续运行。

OrbID: Identifying Orbcomm Satellite RF Fingerprints

为了防止低成本对手（SDR）的欺骗攻击，提出一种物理层面的验证方式，也即指纹生成，用来区分SDR和卫星。

Symposium on Usable Security and Privacy (USEC) 2025 Program - NDSS Symposium

可用安全与隐私研讨会。一些实证研究，包括各种可用的安全与隐私技术。这里省略。

Workshop on Security and Privacy of Next-Generation Networks (FutureG) 2025 Program - NDSS Symposium

下一代通信网络安全性和隐私研讨会。这里也省略。

NDSS Symposium

只摘录一些自己可能感兴趣的文章。

PS：好多fuzzing文章

Session 1C: Privacy & Usability 1 “Privacy That Doesn’t Hurt to Use”

UI-CTX: Understanding UI Behaviors with Code Contexts for Mobile Applications

虽然apps中的UI组件的设计直观且对用户友好，但是它们也可能被误用来执行违反用户期望的有害行为。为了解决这些潜在的威胁，现有的方法通过UI组件的表面特征来获取操作的意图，但无法理解潜在的意图。本文提出UI-CTX，使用UI Handler Graph（UGH）表示其意图，整合组建背后的代码上下文，消除不相关的信息。然后UI-CTX进行图形总结，探索UGH中的结构和语义信息，以建模UI控件的核心意图。广泛的实验表明UI-CTX能够有效地表示UI控件的意图。

Session 3C: Mobile Security “Mobile Security: Not Just for Your Mom’s iPhone”

Understanding Miniapp Malware: Identification, Dissection, and Characterization

超级应用作为管理用户信息和集成第三方微型应用的集中化平台，彻底改变了移动计算，但也引入了恶意微型应用的风险。本文构建了一个微信平台上的数据集，收集了超过450w个微型应用，通过检查确定了19905个应用是恶意的。本文对这些样本的生命周期（包括传播、激活与负载执行）进行了分析。

Session 4A: IoT Security “When Your Smart Fridge Knows Too Much”

Deanonymizing Device Identities via Side-channel Attacks in Exclusive-use IoTs & Mitigation

专用无线通信中的一个缺陷，导致可观察的bool测信道，攻击者可以利用该漏洞来发现两个设备是否是互相信任的。影响BLE和Wi-Fi协议。

EAGLEYE: Exposing Hidden Web Interfaces in IoT Devices via Routing Analysis

隐藏的web接口，即iot设备中未公开的访问通道，引入了安全风险。本文提出了一种自动发现IoT设备中隐藏的web接口的方案。通过对公共接口的输入请求，识别请求中的路由标记，即固件代码路由机制引用并作为索引的值（如动作或文件名），找到相关处理函数，然后利用LLM分析这些路由标记的上下文，并推断它们的共同模式，推断这些标记的其他候选值（如其他动作或文件名）。最终执行一个隐藏接口黑盒fuzzing。在13中不同商用IoT设备上进行评估，发现了79个隐藏接口，进一步发现了29个位置漏洞，收到了7个CVE。

Hidden and Lost Control: on Security Design Risks in IoT User-Facing Matter Controller

通过对in the wild的matter部署的分析，发现了Matter在面向用户的控制功能和接口中的一种新的设计缺陷，严重危及了IoT用户对Matter设备的必要控制和监控能力。

Session 13B: API Security “Behind the Curtain: Securing the Magic of APIs”

主要是关于编程语言里的API使用的研究。

Workshop on Innovation in Metadata Privacy: Analysis and Construction Techniques (IMPACT) 2025 Program - NDSS Symposium

Home Shield IoT Traffic Analyzer: A Comprehensive Analysis of Data Sharing Practices

关于智能家居环境下的流量监控，使用Cisco OpenDNS监控不同设备是否存在不安全的数据共享行为。

NDSS Symposium 2026

Workshop on Security and Privacy in Standardized IoT (SDIoTSec) 2026 Program - NDSS Symposium

Improving Adoption of Home IoT Beyond Single-Family Homes: Delineating Required Characteristics

考虑不同的因素（住房类型的多样性、IoT部署过程的参与者），这些因素是如何影响IoT设备的大规模部署的。