该论文提出了一种名为CIPHERLEAKS的新型侧信道攻击，针对AMD SEV（安全加密虚拟化）环境中运行的常数时间密码实现。传统上，常数时间密码算法被认为能有效防御基于执行时间的侧信道攻击，但CIPHERLEAKS通过分析加密输出的密文本身来泄露密钥信息。攻击者以恶意虚拟机身份运行在同一物理主机上，通过监控目标虚拟机加密操作产生的密文，利用密文中的微小统计差异（如比特分布、模式等）来逐步恢复密钥。论文在真实的AMD SEV平台上实施了攻击，成功破解了多种常数时间密码实现（如AES、RSA等），验证了攻击的可行性和效率。研究还分析了攻击的多种变体，包括不同密文长度和加密模式下的影响。实验表明，该攻击能够在合理时间内恢复完整密钥，且对系统性能影响较小。论文最后讨论了潜在防御措施，如引入随机化填充、限制密文可观察性等，但指出在现有SEV架构下完全防御仍有挑战。该研究首次揭示了通过密文侧信道攻击虚拟化环境中常数时间密码的新路径，对云计算安全具有重要警示意义。

该论文针对云推理服务（CIS）中用户请求包含大量个人敏感或企业机密信息，而现有保护方案（如苹果的PCC、谷歌的Private AI Compute）依赖专有硬件和封闭生态系统，难以被其他厂商采纳的问题，提出了OpenPCC：一个基于商用可信执行环境（TEE）的开放且机密的LLM服务框架。论文首先分析了构建安全、开放CIS的基本需求，然后设计了OpenPCC架构，该架构利用商用的Intel SGX或AMD SEV等TEE硬件，在不依赖专有硬件的前提下实现机密性保护。作者实现了开源原型，并在Llama-3 8B vLLM负载上进行了端到端评估，分离了OpenPCC自身开销与底层TEE硬件开销。分析和评估证明了系统的可行性和安全性。论文适合云安全研究人员、LLM服务提供商和隐私工程师阅读。

本文研究云存储中通行密钥（passkey）的安全性，重点关注如何检测通行密钥存储是否被入侵。通行密钥作为密码的替代方案，其私钥通常存储在云端（如iCloud、Google账户），一旦被攻击者获取，将导致用户身份被冒充。论文提出一种基于异常检测的方法，通过分析访问模式、密钥使用日志和存储元数据，识别潜在的入侵行为。该方法包括三个模块：1）行为基线建立，使用无监督学习学习正常用户访问特征；2）异常评分，结合统计检验和机器学习模型对实时事件打分；3）归因分析，确定入侵来源（如内部泄露、外部攻击）。实验使用合成数据集和真实云存储日志进行验证，结果表明该方法在保持低误报率的同时，能有效检测多种入侵场景，包括会话劫持、存储后端泄露、恶意同步等。本文的主要贡献在于首次系统性地针对passkey云端存储构建检测框架，并提供了经验性评估。适合云安全工程师、身份认证研究人员阅读。

该论文提出了一种需求驱动的云安全态势管理（CSPM）漏洞检测架构，旨在减少从漏洞披露到客户系统具备检测能力之间的关键路径延迟。传统CSPM依赖供应商集中维护和分发规则集，更新节奏受限于发布周期（数小时至数天），且针对包含配置谓词的丰富检测规则需要额外的人工编写时间。论文提出的架构不再由供应商分发规则集，而是在客户租户内持续从公共源（如CVE目录）与实时资产图的交集动态衍生规则：当目录条目与适用资产同时存在时规则产生，当任一输入不再支持时规则消失。这种双向推导既响应新目录条目也响应新资产，利用了目录条目的完整结构化字段（不仅限于受影响软件字符串）。实时规则集的规模受限于环境多样性而非目录广度。论文详细阐述了威胁模型、架构设计、形式化语义及等价定理、复杂度分析、工作示例和评估方法。主要贡献在于架构性转变及其带来的延迟和资源影响，规则正确性和告警优先级排序不在讨论范围内。该研究适合云安全架构师、CSPM产品设计者和安全运维研究人员阅读，以理解一种消除人工规则编写环节的自动化检测思路。

该论文针对云环境中异构性带来的安全威胁进行了首次量化研究。背景：传统同构云中所有机器配置相同，而近年异构云（集成多种硬件/软件配置）因能提升应用性能与能效而广泛采用。然而，微架构攻击（如 Repttack、Cloak & Co-locate）的前提——攻击者与受害者的实例共位——在异构云中更容易实现，且随着异构程度增加，攻击难度降低。当前缺乏统一指标来定义、量化或比较不同云环境的异构性。核心贡献：提出一种新颖指标 Heterogeneity Score (HeteroScore)，用于定量评估集群的异构程度。作者通过实验证明 HeteroScore 与共位攻击的安全性紧密相关：异构性越高，共位攻击成功率越高。进一步提出若干缓解技术（如限制特定硬件组合），在提供异构性收益的同时降低安全风险。这是首个将云异构性与基础设施安全关联起来的定量研究，填补了该领域的空白。实验基于真实云平台模拟，验证了指标的有效性。适合云安全研究人员、云服务提供商及安全运维人员阅读。

论文提出 GDPRuler，一种用于不可信云环境中的键值存储（KVS）的可验证 GDPR 合规中间件系统。背景：GDPR等隐私法规对个人数据的存储、处理和审计提出严格要求，而KVS简单数据模型和不可信云部署使合规极具挑战。现有方案需侵入式代码修改、性能开销高或忽略合规机制本身的完整性。核心方法：GDPRuler 在机密虚拟机（CVM）内运行可信 GDPR 监视器，无需修改KVS代码。监视器强制执行GDPR策略、管理合规元数据、维护防篡改审计日志。声明式策略语言将核心GDPR义务转化为可执行的运行时规则。为提升效率，GDPRuler 将元数据紧凑编码到KV记录中，为GDPR特定查询建立专用元数据索引，仅以空间高效格式记录合规相关事件。实现：作为透明代理支持未修改的Redis和RocksDB。评估：使用YCSB和GDPR启发的工作负载，GDPRuler 开销低：吞吐量约为原生KVS的61%，其中CVM环境贡献28%-32%；元数据存储开销低于20%；GDPR查询通过元数据索引获得13-182倍加速。贡献：通过将可验证策略嵌入可信中间件层，为不可信云基础设施上的KVS提供了实现GDPR合规的实用路径。

本文提出了一种名为Warmonger的新型拒绝服务攻击向量，针对无服务器计算平台。攻击者利用无服务器计算平台中所有用户函数共享同一组出口IP地址访问外部内容服务器的特性，通过恶意行为（如发起大量请求、违反协议等）导致这些出口IP被目标内容服务器封禁，从而造成整个平台范围内的拒绝服务。作者对四个主要无服务器服务提供商（SSPs）进行了长达数月的实验，收集并分析了其出口IP使用模式。研究发现，部分SSP使用的出口IP数量极少（最少仅4个），且完全共享给所有用户。攻击者只需少量资源即可触发IP封禁，使平台内所有用户无法访问该外部服务器。本文揭示了无服务器计算平台中存在的新安全威胁，并提出了可能的缓解措施，例如使用独立的出口IP池、实施更严格的滥用检测机制等。该研究适合云安全研究人员、无服务器平台提供商以及安全运维人员阅读。

本文提出Cloak，一种新型的 oblivious 存储系统，旨在解决传统 ORAM（Oblivious Random Access Machine）在真实场景中部署效率低下的问题。ORAM 通过隐藏用户对云端数据的访问模式来防止侧信道攻击，但其高昂的通信开销（通常比非保护基线高数十倍）阻碍了实际应用。Cloak的核心创新在于利用真实工作负载中普遍存在的时间局部性——即最近被访问的数据更可能被再次访问——来显著提升性能。具体而言，Cloak 让服务器流量遵循一种固定的“近期偏置”模式，即访问概率随数据被访问的时间衰减，然后将真实查询尽量填充进这种预定义的流量模式中。当工作负载表现出时间局部性时，真实查询与流量模式高度匹配，从而大幅降低额外开销。实验表明，对于 Netflix 点击流和以太坊交易轨迹这两种具有强时间局部性的数据集，在单台机器上 Cloak 分别实现了每秒 165,000 次和 157,000 次操作，开销仅约为非 oblivious 未加密基线的 1.1 倍。重要的是，这种启发式优化仅影响性能，不影响安全性——Cloak 的 oblivious 性质依赖于其所遵循的固定流量模式，而非查询的真实分布。因此，即使攻击者观察到模式化的流量，也无法从中推断出实际访问模式。本文的主要贡献在于：1) 识别并利用了时间局部性这一真实工作负载的简单属性来优化 ORAM；2) 证明了在特定条件下，启发式 oblivious 方案可以接近非 oblivious 系统的性能；3) 通过在大规模真实轨迹上的实验验证了 Cloak 的高吞吐量和低开销。本文对于研究安全存储和隐私保护的学者、以及寻求在云环境中部署高安全存储系统的工程师具有重要参考价值。

该论文针对云计算环境中入侵检测系统（IDS）面临的挑战——分层动态架构、未知攻击/零日攻击，以及机器学习模型在实验环境表现良好但在实际云部署中性能下降的问题，提出了一种基于强化学习的多层级、置信度感知的入侵检测框架。系统覆盖网络层、主机层和虚拟机监控器层三层。每层使用机器学习模型检测已知攻击，同时生成预测置信度。在多层流程中，低置信度事件先后经过两个门控：学习阈值置信门（Gate-1）和Chroma记忆匹配门（Gate-2），未解决的事件被转发到大语言模型（LLM）进行语义分析和解释。最终的攻击判定在Gate-3使用校准后的LLM置信度或加权融合回退，不确定事件被保留在评审桶中避免强制分类。生成的解释和确认的知识存储在ChromaDB中支持未来分析和重训练。实验首先使用静态阈值建立基线，结果显示所提系统学会了自适应阈值，并将LLM升级率降低了58.78%，同时保持了强性能（准确率88.68%，精确率85.29%，召回率84.72%，F1分数85.00%）。网络层和虚拟机监控器层分别达到98.02%和97.08%的准确率，展示了平衡且高效的检测系统。

针对高速RDMA云环境下缺乏灵活且高效的访问控制列表（ACL）机制的问题，本文提出Janus系统。RDMA网络虽然性能极高，但现有安全方案（如基于软件的ACL或静态规则）无法同时满足表达能力和线速转发。Janus通过设计一种新的流规则表达语言，允许管理员精细定义基于五元组、协议状态、数据偏移等条件的过滤策略，并利用可编程交换硬件（如P4）实现规则编译与卸载，从而消除软件处理瓶颈。此外，Janus引入规则聚合与冲突检测算法，在保证语义正确的前提下压缩规则表项，适配有限的硬件资源。实验基于裸金属RDMA集群与仿真环境，分别测试吞吐量、延迟、规则容量和更新延迟。结果表明，相比传统方法（如iptables、OpenFlow），Janus在保持微秒级延迟的同时，ACL规则数减少约40%，吞吐量损耗低于3%。Janus还支持动态更新，规则变更可在毫秒内生效。该工作为RDMA云租户隔离与安全策略实施提供了可落地的解决方案。

本文提出了一种基于线性代数的理论框架和实用算法，用于在云计算环境中实现全面的内存着色（memory coloring）方案。内存着色是一种通过软件方法确保不同信任域（如虚拟机、容器）之间微架构隔离的技术。传统的着色方案仅针对单个微架构组件（如 L1 缓存、TLB 等）进行隔离，导致覆盖不全，遗留潜在的侧信道攻击面。本文的关键贡献在于：首先，形式化定义了内存着色问题，将其转化为线性代数中的高斯消元问题，通过建立内存访问模式与微架构冲突之间的线性关系，从而推导出确保全系统隔离的着色规则。其次，提出了一种自动化的算法，能够根据给定的微架构组件列表（如缓存层次、分支预测器等）生成最小够用的着色方案，减少性能开销。最后，通过在现代云 CPU（如 Intel 和 AMD 的典型服务器处理器）上进行实验，验证了该方案在隔离有效性（消除共享微架构组件导致的时序干扰）和性能开销之间的平衡。实验结果表明，所提出的方法能够以平均约 5% 的性能损失实现全面的微架构隔离，显著优于现有部分隔离方案。该研究为云服务商提供了一种可落地的、系统级的侧信道防御手段，尤其适用于多租户场景下敏感工作负载的安全强化。

传统基于主机的恶意软件检测方法存在资源消耗大等问题，云反病毒解决方案虽能缓解部分限制，但仍难以应对复杂的多态恶意软件和具有特权的恶意软件，尤其是在防御破坏性勒索软件攻击方面效果不佳。本文提出一种增强型云反病毒方案，通过神经网络分析虚拟化环境中的块级快照来检测勒索软件攻击。该方法无需额外硬件支持，利用深度学习模型从存储快照中提取特征，识别异常行为模式，从而发现具有逃避性和高权限的勒索软件。初步实验结果表明该方法是可行的，能够有效检测以前难以发现的勒索软件变种。该研究的核心贡献在于将基于深度学习的块快照分析引入云反病毒领域，为虚拟化环境提供了一种无需硬件依赖、可扩展的勒索软件检测新途径，补充了现有主机防护和网络检测的不足。适用于从事云安全、反病毒、深度学习在安全中应用的研究人员和工程师阅读。

《CLOUDBURST: 基于信标的云层实时监控与威胁溯源》论文针对云原生环境中的外泄威胁面，指出现有蜜标和信标框架无法应对S3预签名URL、容器镜像、Kubernetes密钥、Terraform状态模块和IAM角色令牌等新型工件。作者提出了CLOUDBURST框架，这是首个针对云原生被动信标的正式分类与测量体系，覆盖AWS、GCP、Azure和OCI四大云厂商的六种向量类别。同时引入云归属分数(CAS)，一个包含临时基础设施惩罚(E_p)、IAM覆盖深度(I_c)和多云关联奖励(M_b)的四分量指标，弥补了以往溯源质量评估维度的缺失。通过在21个部署信标、205次模拟回调及三种攻击者技能水平下的实验，得出四个主要发现：第一，IAM Canary角色获得最高平均CAS(0.450)和检测抵抗性(DR=0.873)，是最易部署的向量；第二，S3预签名URL获得最高检测抵抗性(DR=0.890)，可绕过AWS Macie、Checkov/tfsec和Prisma Cloud/Wiz三种云原生扫描器；第三，临时基础设施消失使所有向量的CAS在48小时内从约0.79下降至约0.18–0.22(p<0.001)，首次量化了容器化环境中的溯源衰减模型；第四，无服务器函数触发器因显式出站HTTP回调模式而检测抵抗性最差(DR=0.611)，需设计隐蔽回调通道。各云厂商之间CAS无显著差异(H=1.99, p=0.57)，证明CLOUDBURST效果与提供商无关。

CCSW 2024（云计算安全研讨会）旨在汇集研究人员和从业者，探讨以云为中心和外包计算的所有安全方面。根据已接受的论文，本次研讨会重点关注以下主题：应用于云的原语加密方案和协议、基于云的泄露攻击及其对策、云计算中的可信计算技术、用于云保护的软件二进制分析、使用AI异常检测的网络安全机制，以及新兴云编程模型（如扩展的伯克利数据包过滤器eBPF程序）的安全性。多年来，该研讨会特别鼓励传统云安全研究未涵盖的新颖范式和有争议的想法，为受云技术影响的计算安全敏感领域的创造性辩论和互动提供了肥沃的土壤。研讨会共收到20篇投稿，其中15篇通过了至少3位审稿人的严格评审，最终7篇被接受发表和展示。

本文首次系统性地研究了Kubernetes Operator中的跨命名空间引用漏洞。Kubernetes Operator是用于自动化管理应用生命周期的工具，它们通常需要高权限并跨多个命名空间操作，这引入了新的安全风险。Kubernetes通过命名空间隔离来限制用户访问，但Operator可能因为声明的资源范围与实际逻辑范围不匹配，导致命名空间隔离被绕过。攻击者利用这种漏洞，即使只在一个授权命名空间内拥有有限权限，也能通过Operator影响其他未授权命名空间，实现权限提升等危害。作者提出了跨命名空间引用漏洞的两种攻击策略，并通过大规模测量发现超过14%的公开Operator存在潜在漏洞。研究结果已报告给相关开发者，获得8个确认和7个CVE（涉及Red Hat、NVIDIA等厂商）。作者开源了静态分析套件并提出了缓解措施，以增强Kubernetes Operator的安全性。本文适合Kubernetes安全研究人员、云原生安全工程师、Operator开发者以及Kubernetes管理员阅读。

该论文聚焦于“应用中的应用”（App-in-App）云服务中的资源管理安全问题。这类服务通过在小程序或轻应用平台（如微信小程序、支付宝小程序）内嵌入第三方云功能，实现快速迭代和生态扩展。然而，由于资源隔离机制不完善，恶意或脆弱的子应用可能滥用宿主平台的资源（如内存、存储、网络带宽），导致拒绝服务、信息泄露或计费欺诈。作者系统性地分析了多个主流App-in-App平台的资源管理实现，发现了一系列设计缺陷和实现漏洞，包括资源配额绕过、共享状态污染、以及跨应用资源竞争。通过构建自动化测试框架，他们成功在真实环境中复现了多种攻击场景，并评估了其影响范围。实验结果表明，超过80%的测试平台存在至少一种严重资源管理漏洞，且现有的安全机制（如沙箱、容量限制）在复杂场景下容易被绕过。论文最后提出了基于分层资源记账和动态配额调整的防御方案，并给出平台开发者的安全建议。

本文采用混合研究方法，系统性地分析了云服务配置中的安全与隐私挑战。研究团队对2008年至2024年间约251,900篇与安全及隐私相关的Stack Overflow帖子进行了主题建模和定性分析，旨在映射云使用场景与其对应的安全配置问题。研究发现，配置错误的主要原因包括云平台本身的复杂性、文档不足以及缺乏针对用户环境的上下文感知工具。特别值得注意的是，身份验证和访问控制问题在所有识别出的使用场景中普遍存在，几乎贯穿云部署、集成和维护的各个阶段。该研究不仅揭示了技术性难题（如错误的IAM策略设置），还指出了人为因素（如开发人员对权限模型理解不足）。作者强调，需要开发可用性强、定制化且具备上下文感知能力的支持工具和资源，以帮助开发者安全地配置云服务。本文的主要贡献在于提供了一个全面的云安全配置挑战图谱，为后续研究设计更友好的配置工具提供了实证基础。适合云安全研究人员、DevSecOps从业者以及云服务提供商阅读。

本文提出了一种在完全同态加密计算中实现可否认性（Plausible Deniability）的框架PD-FHC。该框架允许用户将布尔计算外包给不可信的云服务提供商，同时确保：1）计算隐私：对诚实但好奇的云服务商隐藏真实计算内容；2）可否认性：在面对强制攻击者（coercive adversaries）时，用户能够否认真实计算的存在。作者定义了可否认计算媒介（Deniable Computation Medium, DCM）和可否认计算方案（Deniable Computation Scheme, DCS）作为独立于媒介的抽象概念，并使用RGB图像和Fredkin门电路实例化这一框架。具体地，多个计算场景（一个真实场景和若干诱饵场景）被嵌入到载体图像的秘密位置；云服务商对每个像素执行相同的操作，从而对所有场景进行统一处理。在遭受胁迫时，用户能够揭示一个诱饵计算并展示可验证的结果，而真实计算仍然隐藏。作者形式化了多轮胁迫博弈，定义了存在优势（existence advantage）和意图区分优势（intent distinguishing advantage），并证明在图像实例化中，计算隐私优势为Θ(1/(n-1)!)，存在隐藏优势可忽略。Python实现针对电路规模（5-289门）和图像尺寸（128^2到512^2）进行了基准测试，结果显示与TFHE相比具有竞争力的性能，同时提供了FHE本质上无法实现的可否认性。本文的核心贡献在于首次在完全同态计算中引入可否认性，并给出了具体可行的构造与实现。