今年ASPLOS相比往年多了好多篇安全议题（共计21篇，见后面的论文清单），相比四大安全顶会，ASPLOS的网络安全议题整体偏系统底层的防御，常与硬件安全（如Intel SGX enclave安全）、系统架构（如存算一体加速器的安全设计）结合，强调硬件/软件协同防护，也会包含一些前沿技术导向，常见到机密计算（如Occlum LibOS）、对抗样本防御（如DNN Guard弹性异构架构）、零知识证明

单元测试在软件开发中扮演着关键角色，能有效提升软件质量与可靠性。然而人工生成高效测试用例耗时费力，这推动了单元测试自动化研究的发展。近年来，大语言模型（LLMs）在测试生成、断言生成和测试演进等单元测试任务中展现出潜力，但现有研究范围有限且缺乏对LLMs效能的系统评估。为填补这一空白，我们开展了针对单元测试任务的大规模大语言模型微调实证研究。本研究涵盖三项单元测试任务、五个基准数据集、八项评估指标

按语：随着大模型的崛起，将AI再次推向一个高峰，受到的关注也越来越大。在网络安全领域，除4大安全顶会外，一些涉及AI的安全话题，包括对AI的攻防研究，以及应用AI做安全的研究方向，也会发表在AI顶会上。但是，像NeurIPS 2022年的议题就有2834个（2023年还在 call for papers），手工翻一遍都得很久，何况还要分类出安全主题的，更是费劲，因此我利用AI去做主题分类，把感兴趣

总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。热门研究方向:1. 基于深度学习的漏洞检测与修复2. 基于AI的自动漏洞修复3. 模糊测试与漏洞发现冷门研究方向:1. 多语言代码的漏洞分析2. 代码审查中的软件安全3. 浏览器API模糊测试未来值得研究的方向建议:1. 结合程序分析和AI技术的端到端自动漏洞管理2. 面向0day漏洞的AI驱动检测.

视频硬件加速栈包含多个与软硬件组件交互的复杂层级，旨在提升视频解码、编码及转换等高负荷任务的效率与性能。然而其实施过程因缺乏操作透明度而引发安全隐患。多层架构的复杂性使得自动化测试尤为困难，后硅测试阶段的可观测性缺失更是雪上加霜。测试需涵盖五大交互层级：应用程序层、用户空间支持驱动层、内核层、加速外设固件层以及硬件层，各层级的可内省性与可见性随栈深度逐级递减。本文提出基于间接代理目标的差异化测试方

1、A Source-Level Instrumentation Framework for the Dynamic Analysis of Memory Safety底层控制使得 C 语言不安全，导致内存错误，可能导致数据损坏、安全漏洞或程序崩溃。动态分析工具通常在 IR 或二进制级别进行仪器化，用于在运行时检测内存错误，然而，这些非源代码级别的仪器化框架和工具存在两个固有的缺点：对优化敏感和平

1、2PCLA: Provable Secure and Privacy Preserving Enhanced Certificateless Authentication Scheme for Distributed Learning随着机器学习和物联网的快速发展，分布式学习（DL）应运而生。随着边缘服务器预处理和预学习统计数据，全球服务器可以降低成本，提高效率，并输出更精确的结果。然而，为了

91、DPM: Towards Accurate Drone Position Manipulation尽管现有的方法可以打断受保护空域内的无人机入侵，但它们都无法精确引导无人机到达所需位置以进行安全处理。为了解决这个问题，本文提出了无人机位置操纵（DPM）攻击，以探索消费级无人机常见导航算法的弱点。DPM的主要优势在于它能够精准地将入侵无人机重定向到所需位置，通过精心制作虚假引导输入来利用路径跟

总结本文总结了196篇近期涉及网络安全领域的研究论文。主要可分为以下几类:隐私保护,涉及到匿名认证、隐私保护机器学习等机器学习安全,主要研究对抗样本和隐蔽后门等问题浏览器和网络安全,涉及指纹识别、端到端加密、网站选择标志等嵌入式系统安全,主要针对 IOT 安全操作系统和软件安全,滥用漏洞检测和代码审计等混合加密和安全多方计算区块链安全,包括以太坊和比特币等密码学相关,如 zk snarks、零知识

256、PrivGrid: Privacy-Preserving Individual Load Forecasting Service for Smart Grid基于智能电表的个体负载预测在智能电网和家庭能源管理中的应用越来越广泛。传统的负载预测系统从用户的智能电表中以明文形式收集大量精细的用电数据，这不可避免地引发隐私担忧，甚至引发反智能电表的行动。目前的隐私解决方案要么降低了准确性和效率，