F口-信息学部选题|自动驾驶安全、信息物理系统、边缘智能|USENIX Security作者 | 海外基金|2025_vol.9

📋 本期速览

项目数量：9项

资助金额：$4.2M

核心方向：网络安全与隐私保护、信息物理系统与智能机器人、计算机系统与边缘智能

推荐学科：F01、F02、F03、F04

▶跨不同CPU平台的瞬态执行攻击与缓解

Transient Execution Attacks and Mitigations Across Different CPU Platforms

项目类型：CAREER Award | 早期职业发展项目 | 对应青年基金A/B类项目编号：2442993负责人：Wenjie Xiong（弗吉尼亚理工大学）推荐学科：F02

摘要：瞬态执行攻击代表了一大类严重的计算机安全威胁，攻击者在短时间内改变代码的预期执行，而非永久性地改变。攻击者可能瞬态执行任意代码，包括原本非法的指令。此类攻击已导致严重的安全漏洞，包括数据泄露和破坏现有硬件安全机制。当今不同CPU平台和未来CPU都迫切需要高效的缓解措施。本项目旨在开发跨不同CPU平台的瞬态执行攻击自动评估框架和一系列高效保护方案。项目将首先开发一个新颖的强化学习辅助框架，用于跨CPU平台的敏捷攻击面分析和缓解评估。借助框架中的攻击构建模块，强化学习辅助方法能够在无需大量人工的情况下对黑盒处理器进行实际攻击评估，提供全面评估现有和未来缓解策略的有效工具。其次，项目将探索商业硬件安全特性以高效保护瞬态执行的完整性。现有研究主要关注Intel硬件特性，留下了许多未探索的硬件安全特性。本项目从保护瞬态执行期间的指针访问这一新角度高效防御攻击。第三，项目将协同设计分组密码与微架构，提供安全的指针保护机制，同时抵御瞬态执行攻击和内存安全攻击。

▶保护网联自动驾驶车辆堆栈免受对抗性输入

Securing Connected Autonomous Vehicle Stack Against Adversarial Input

项目类型：CAREER Award | 早期职业发展项目 | 对应青年基金A/B类项目编号：2443252负责人：Habeeb Olufowobi（德克萨斯大学阿灵顿分校）推荐学科：F02

摘要：随着汽车变得更加互联和智能，确保其网络安全对于维护未来交通系统的安全性和信任至关重要。自动驾驶汽车预计将在未来交通中发挥重要作用。然而，其先进功能——如传感器、摄像头、无线网络、计算机视觉和机器学习——为攻击者干扰车辆运行创造了新途径。本项目旨在通过开发保护高层驾驶决策软件和控制转向、制动等物理动作的底层硬件的方法来保护自动驾驶车辆。本项目推进了对自动驾驶功能（如感知系统和机器学习算法）与车辆控制系统自动化功能（包括电子控制单元和车内网络）之间安全相关交互的理解。这些功能在传感器-执行器控制回路内运行，交换引入新兴攻击机会的网络-物理状态信息，可能导致灾难性后果。本研究探讨了这些接口间的细微交互，特别是在对抗环境中，并研究针对传感器-控制器和控制器-执行器通道的混合攻击以破坏车辆运行。项目探索实时安全机制、攻击下系统性能的优雅降级、入侵容忍和被攻陷系统的安全恢复。

📚 负责人近期成果：·【International Conference on Machine Learning and Applications】CANBERT: A Language-based Intrusion Detection Model for In-vehicle Networks，2022，引用: 19，DOI: 10.1109/ICMLA55696.2022.00048· 【VehicleSec】Beyond the Glow: Understanding Luminescent Marker Behavior Against Autonomous Vehicle Perception Systems，2025，引用: 0

▶基于生物特征数据的抗暴力破解密码协议

Brute Force-Resistant Cryptographic Protocols Based on Biometric Data

项目类型：Standard Grant | 核心项目（常规）| 对应面上项目项目编号：2453434负责人：Alexandra Boldyreva（佐治亚理工学院）推荐学科：F02

摘要：大多数实用密码协议的安全性依赖于密钥，因此面临暴力破解（穷举搜索）攻击。这意味着攻击者可以尝试测试所有可能的密钥以找到正确的密钥。对于强密码密钥来说这通常不是大问题，因为穷举搜索是不可行的（需要数百万年）。然而在实践中，为了便于密钥管理，密钥通常由用户密码或生物特征数据（如指纹或面部特征）生成。在这种情况下，暴力破解攻击成为重大隐忧，因为测试所有密码和生物特征通常是可行的；例如，最近研究表明用于解锁手机的指纹可以在几分钟内被暴力破解。虽然存在一些保护密码免受暴力破解的解决方案，但将这些方案适配到生物特征并不简单。这是一个重要问题，因为生物特征在实际系统中的使用日益增多，且与密码不同，生物特征不能轻易更改。本项目的目标是开发新技术和协议来保护敏感生物特征数据免受暴力破解攻击。本项目将开发一种新颖的基于生物特征的认证和密钥重建协议，该协议对暴力破解攻击具有高度抵抗力。为提供安全保障，项目将指定一个捕获极强对手能力的安全模型，并根据该安全模型证明协议的安全性。项目的重要部分是在具体生物特征数据集上实现该协议，并调整其参数以达到可接受的精度和安全水平。最终，项目将扩展到抗暴力破解的、基于生物特征的认证密钥交换协议。

📚 负责人近期成果：·【USENIX Security Symposium】Fuzzy Labeled Private Set Intersection with Applications to Private Real-Time Biometric Search，2021，引用: 42

▶异常条件下的可信安全自主系统

Confidently Safe Autonomy Under Anomalies

项目类型：Standard Grant | 核心项目（常规）| 对应面上项目项目编号：2513076负责人：Ivan Ruchkin（佛罗里达大学）推荐学科：F03

摘要：由人工智能（AI）驱动的信息物理系统（CPS）的行为正变得越来越有影响力、复杂且潜在危险。因此，监控已部署AI驱动CPS的安全性至关重要。然而，由于开放环境和复杂AI行为产生的异常数据，这种监控可能被干扰并失效。这些异常在多大程度上降低了CPS的安全性？为回答这一问题，本项目将设计一种方法来计算经历一个或多个异常的CPS安全性的预测置信度。该方法将在小型自主赛车和自主水下航行器上进行验证。尽管异常检测领域取得了近期进展，但异常严重性与CPS安全违规之间除了模糊的统计相关性外几乎没有联系。本项目旨在通过设计一种通用方法论来弥合这一差距——计算经历异常行为的AI驱动CPS的安全置信度。关键洞见在于，最先进的异常度量可以与典型CPS组件对齐以支持在线安全预测。利用这一洞见，本项目将为典型闭环CPS的感知、动力学和控制组件开发一系列模块化、有意义且与安全相关的异常评分，然后使用这些评分通过提供校准安全置信度预测的形式化保障的符号函数向安全监控注入不确定性。

▶面向大规模温室精准高通量番茄表型分析的自主机器人系统

An Autonomous Robotic System for Precision and High-Throughput Tomato Phenotyping in Large-Scale Greenhouses

项目类型：Standard Grant | 核心项目（常规）| 对应面上项目项目编号：2437812负责人：Biyun Xie; Hongkai Yu; JiangBiao He; Lauren Brzozowski（肯塔基大学）推荐学科：F03

摘要：本项目的目标是开发一种用于大规模温室精准高通量番茄表型分析的自主机器人系统。该系统包括基于计算机视觉的表型分析模块（配备可进入植物冠层获取高质量图像的移动机械臂）和可为整个系统提供不间断电源的动态无线充电器。与现有自主表型分析系统相比，本系统具有显著的独特性和先进性。该自主机器人表型分析系统提供了一种无损、非破坏性的方式来精确获取单株植物的表型信息，同时能够适应温室工作人员的特定需求，通过同时测量多种性状进行高通量表型分析，并基于自主表型评估提供反馈。本项目提出四个研究目标：(1) 开发深度学习模型，整合表型分析和温室管理者特定需求的领域知识，对番茄植株进行定位、感知温室环境并选择目标果实；(2) 开发新颖的机器人运动规划算法，获取高质量表型分析图像并防止对植物和机器人的潜在损伤；(3) 开发多任务学习模型以计算数十种番茄果实性状，并基于不确定性分析和领域知识自动评估表型分析结果的质量；(4) 开发优化的高效、高可靠、低成本无线动态电池充电器概念，为在大规模潮湿温室中不间断运行的自主机器人表型分析系统供电。

📚 负责人近期成果：· 【Robotica (Cambridge. Print)】Human-like motion planning of robotic arms based on human arm motion patterns，2022，引用: 14，DOI: 10.1017/S0263574722001278· 【2023 IEEE/ASME International Conference on Advanced Intelligent Mechatronics (AIM)】Kinodynamic Motion Planning for Robotic Arms Based on Learned Motion Primitives from Demonstrations，2023，引用: 2，DOI: 10.1109/AIM46323.2023.10196178

▶面向延迟敏感实时协作移动增强现实的边缘支持系统能效优化

Bringing Energy-Efficiency in Edge-Supported Systems for Delay-Sensitive Real-Time Cooperative Mobile Augmented Reality

项目类型：Standard Grant | 核心项目（常规）| 对应面上项目项目编号：2451736负责人：Anik Mallik（陶森大学）推荐学科：F01

摘要：下一代无线网络预计将充斥着增强现实（AR）应用（如交通、医疗、工业和军事监控应用），这留下了三个关键问题待解决：计算、移动性和能耗。随着边缘计算的最新进展，计算能力较低的小型设备可以通过无线连接体验和利用人工智能的优势。然而，移动性带来了额外的服务迁移和聚合挑战，特别是对于低延迟协作移动AR（MAR）应用。例如，在关键车辆场景中，高速移动可能导致对行人或其他物体的延迟或不匹配检测，导致致命事故。此外，移动设备配备的固定容量储能必须被高效利用，以免高能耗影响整体服务质量（QoS）。而且，锂离子电池（移动设备中的主流电池技术）的非线性放电特性为实现令人满意的QoS设置了额外障碍。本项目是首个系统解决边缘支持MAR QoS问题的项目。所提设计旨在通过高效利用卸载决策和更快的服务聚合来降低延迟、能耗和卸载数据量，同时不影响服务精度。项目采取多方面方法来提升协作边缘MAR的QoS，设计(a)基于强化学习的实时边缘MAR系统智能卸载框架，(b)基于LSTM的低延迟协作边缘MAR高效服务聚合算法，以及(c)系统的工作原型，并在物理测试平台上实施概念验证以测试和评估所提系统的性能。

📚 负责人近期成果：· 【ICC 2023 - IEEE International Conference on Communications】EPAM: A Predictive Energy Model for Mobile AI，2023，引用: 6，DOI: 10.1109/ICC45041.2023.10279417· 【IFIP International Information Security Conference】Unveiling Energy Efficiency in Deep Learning: Measurement, Prediction, and Scoring Across Edge Devices，2023，引用: 28，DOI: 10.1145/3583740.3628442

▶面向可持续智能手机生态系统的系统支持

Systems Support for a Sustainable Smartphone Ecosystem

项目类型：Standard Grant | 核心项目（常规）| 对应面上项目项目编号：2426352负责人：Yu David Liu（纽约州立大学宾汉姆顿分校）推荐学科：F02

摘要：本项目旨在改善智能手机生态系统的可持续性。智能手机从根本上改变了现代世界，但其制造、使用和处置也引发了对可持续性的严重关切，这归因于当今前所未有的使用规模。本项目的创新点在于为智能手机生态系统设计新的可持续性感知软件。本项目包含三个研究方向：(1) 一种新的操作系统原语，持续测量、计算和奖励软件活动的可持续性影响；(2) 新的运行时系统，识别、规避和应对可能导致老化电池引起异常关机的软件活动；(3) 跨栈系统设计，将遗留智能手机重新定位用于特定应用场景，并组装多台具有互补硬件的损坏智能手机。

▶智能内存管理

Intelligent Memory Management

项目类型：EAGER | 快速探索 | 对应探索项目项目编号：2532766负责人：Damian Dechev（中佛罗里达大学）推荐学科：F02

摘要：本项目解决在现代异构计算环境中高效管理内存的复杂性问题，这些环境通常涉及多种类型的处理器和内存。高效内存管理必须处理在多种内存类型间传输数据的高成本。请求数据可能显著增加访问延迟，因此有强烈的动机在需要之前识别并预先开始传输数据。当前的内存管理方法通常难以应对快速变化的工作负载，同时扩展到多种内存类型的系统并确保强健的安全性。本项目的技术方法以智能内存管理框架为核心，集成预测分析、动态资源重分配和统一内存安全。研究者将采用机器学习模型，包括长短时记忆（LSTM）网络、强化学习（RL）和深度神经网络（DNN），以实时预测内存访问模式。这些预测将指导一种新颖的多层感知调度器，动态平衡DRAM、NVM和HBM等多种内存位置的负载。安全性是关键组成部分，通过编译时插装和运行时一致性检查来实施，可推广到各种内存类型。预期进展包括开发能够将机器学习模型重训练时间从数小时缩短至数分钟的自适应内存管理系统，以及通过ML辅助的运行时管理范式优化异构内存——智能且预先地将数据移动到需要的位置以减少数据传输延迟。

📚 负责人近期成果：· 【Symposium on Computer Architecture and High Performance Computing】Optimized Transactional Data Structure Approach to Concurrency Control for In-Memory Databases，2020，引用: 1，DOI: 10.1109/SBAC-PAD49847.2020.00025

▶SOCRATES：硬件-软件交互的后硅验证

SOCRATES: Post-Silicon Validation of Hardware-Software Interactions

项目类型：Standard Grant | 核心项目（常规）| 对应面上项目项目编号：2433972负责人：Debjit Pal（伊利诺伊大学芝加哥分校）推荐学科：F04

摘要：现代微电子计算机芯片包含大量对系统功能至关重要的底层软件。这些软件必须在系统出货时就绑定就绪，且部署后难以修改。确保底层软件在硬件上按预期工作的一种方法是制造芯片的预生产版本进行软件/硬件测试，这称为"后硅验证"。后硅软件验证是一项高度复杂且昂贵的活动，需要大量前期规划和显著的验证成本。遗憾的是，后硅软件验证方面的研究很少；现有研究主要聚焦于底层硬件的功能和安全验证。本项目通过一套全面的基础范式和工具套件来简化后硅软件验证，解决这一关键问题。项目的关键创新包括一种用于观察硅平台中硬件-软件交互的独特架构、生成适当测试输入以执行这些交互的方法，以及识别验证质量的客观度量。技术洞见在于，全面的后硅验证方法论需要三个组件的协作：记录和传输系统事件以提供执行期间系统内部可观测性的架构、感知可观测性的测试生成方法论，以及考虑被执行的测试场景和被观测事件的新覆盖度量。该方法论针对开源片上系统设计和新兴商业系统的验证。

📚 负责人近期成果：· 【Design Automation Conference】Application Level Hardware Tracing for Scaling Post-Silicon Debug，2018，引用: 5，DOI: 10.1145/3195970.3195992· 【Symposium on Field Programmable Gate Arrays】HeteroFlow: An Accelerator Programming Model with Decoupled Data Placement for Software-Defined FPGAs，2022，引用: 26，DOI: 10.1145/3490422.3502369

💡 趋势与启发

📊 核心趋势

·自动驾驶安全从单点防御转向全栈防护：NSF资助的项目同时关注感知层对抗攻击和控制层入侵容忍，体现了从传感器到执行器的端到端安全思维·硬件安全研究向跨平台通用性演进：瞬态执行攻击防护和后硅验证项目强调跨CPU平台的可迁移性，反映出硬件安全不再局限于单一厂商生态·边缘计算与CPS融合趋势明显：从AR边缘卸载到自主农业机器人，信息物理系统正加速与AI驱动的边缘智能深度整合

🎯 国自然申报建议

·F02方向可关注AI驱动的硬件安全自动化：强化学习辅助的攻击面分析、自动化后硅验证等方向体现了安全与AI的深度交叉·F03方向可深耕CPS异常感知与安全保障：面向自主系统的异常安全置信度计算是CPS安全领域的前沿课题，国内研究起步尚早·F04方向可布局异构内存智能管理：DRAM/NVM/HBM多级内存的ML辅助管理是后摩尔时代体系结构的关键挑战