本文研究审查规避场景下的混淆密钥交换（Obfuscated Key Exchange, OKE）问题。在审查者可能识别网络流量模式的背景下，完全加密协议（FEP）旨在使流量看起来与随机数据无异，但现有的密钥交换协议仍可能留下可检测的特征。作者首次形式化定义了OKE概念，包括三个变体：私密OKE（双方在公共信息中隐藏共享密钥）、密钥保密OKE（协议执行本身看起来随机）、以及前向安全OKE（即使长期密钥泄露，会话密钥仍安全）。针对每个变体，提出了安全模型，并基于标准假设（如DDH、双线性群）构造了具体实例。安全性证明在UC框架下进行。实验部分评估了构造的效率，表明OKE可在不增加显著开销的情况下实现混淆。该工作为设计实际可用的审查规避工具提供了理论基础，适合密码学、隐私计算及网络审查规避领域的研究者阅读。

本文针对深度神经网络（DNN）二进制的逆向工程攻击提出了一种加固方案。DNN模型因其训练过程中涉及的专业知识、机密数据和高昂开发成本而成为专有资产。经过充分训练的DNN模型通常被编译成DNN二进制文件，以便在边缘设备、云基础设施等各种平台上高效执行。然而，近期关于DNN二进制反编译的研究表明，通过二进制逆向工程技术窃取DNN模型是可行的。虽然混淆是阻碍二进制逆向的成熟技术，但由于DNN二进制具有独特的结构特性（如权重参数、层结构等），通用混淆方案无法有效隐藏其中的信息。为此，本文设计了一种针对DNN二进制的专门加固方法，在保持模型推理性能的同时，显著提高攻击者逆向分析和提取模型参数的难度。实验结果表明，该方法能有效抵御多种逆向攻击，且引入的运行时开销较低。该研究为保护DNN模型的知识产权提供了新的技术手段。

该论文针对网络拓扑混淆防御领域的关键问题展开研究。链路洪泛攻击（LFA）是一种复杂的拒绝服务攻击，攻击者通过路径追踪工具（如traceroute）获取网络拓扑信息，从而识别并攻击瓶颈链路。现有防御方案通过暴露虚拟拓扑来隐藏真实链路，但缺乏对其安全性和实用性的系统分析。论文首先对现有混淆防御方案进行了全面分析，揭示其安全缺陷（如虚拟拓扑可被推理还原）和实用性不足（如维护开销高、影响正常网络调试）。针对这些问题，作者提出了EqualNet——一种更安全且实用的长期网络拓扑混淆防御机制。EqualNet的核心思想是生成满足“等价性”属性的虚拟拓扑，使得攻击者无法区分真实与虚拟路径，同时保证网络运营商仍能有效进行故障排查。论文通过理论证明和实验评估，验证了EqualNet在安全性（抗推理攻击）和实用性（低延迟、低管理开销）方面的优势。实验基于真实网络拓扑和流量数据，结果表明EqualNet相比现有方案能显著降低攻击者获取真实拓扑的概率，且对正常网络操作的影响极小。该研究对设计更有效的抗LFA防御策略具有重要参考价值。

本文针对近似电路（Approximate Circuits）在作为可复用知识产权（IP）核部署时面临的知识产权（IP）盗版检测问题展开研究。近似电路通过在计算精度与硬件效率之间取得优异折衷，在低功耗、高性能计算场景中得到广泛应用。然而，现有的IP保护机制主要针对精确电路设计，难以直接适用于近似电路。作者提出了一种新的对抗威胁模型——近似混淆（Approximate Obfuscation），攻击者不仅通过结构混淆隐藏设计，还引入功能修改，使得混淆后的电路在误差特性和硬件指标上与原始IP几乎相同，从而逃避检测。为应对该威胁，本文提出了一种自动化框架，通过提取和比较受保护IP核与可疑电路的统计误差分布特征，实现IP盗版的系统化检测。框架利用近似电路的误差统计信息（如平均误差、最大误差、误差分布等）作为指纹，基于机器学习或统计测试进行相似性分析。在多种近似乘法器上的广泛实验表明，不同近似乘法的抗混淆能力存在差异，为混淆、近似与IP保护之间的相互作用提供了新见解。本文主要贡献包括：定义了近似混淆威胁模型、提出了基于误差统计的盗版检测方法、并通过实验验证了方法的有效性。该工作适合硬件安全研究人员、IP设计者以及近似计算领域的从业者阅读。

混合布尔算术（MBA）混淆是一种广泛用于软件知识产权保护的技术，通过将简单表达式转换为复杂的布尔算术混合形式来增加逆向工程难度。然而，现有的MBA简化方法在效率或通用性上存在不足，例如无法处理高阶或嵌套的MBA表达式。本文提出MBA-Blast，一种新颖的MBA简化方法，其核心思想包括：（1）通过循环（loop）重写技术将MBA表达式转化为更适合SAT求解器处理的形式；（2）利用SAT求解器的强大能力来寻找简化后的等价表达式；（3）结合代数重写规则进一步精简结果。作者在多个基准测试集上进行了实验，包括真实软件中的混淆代码，结果显示MBA-Blast在简化成功率和运行时间上均显著优于现有工具（如MBA-Solver、SimplifyMBA等），尤其在处理高阶（如5阶以上）和复杂嵌套表达式时表现突出。该方法不仅能够完全简化大多数MBA表达式，还能输出简化的明文表达式，为逆向工程和恶意软件分析提供了有力支持。该研究主要由学术团队完成，代码已开源，便于社区进一步验证和应用。

该论文针对虚拟化混淆（virtualization-based obfuscation）产生的二进制代码分析难题，提出了一种基于大语言模型（LLM）的结构化分析方法。虚拟化混淆会将原始代码转换为极其庞大且结构复杂的中间表示，导致传统LLM因输入长度限制和缺乏大规模标注数据而难以直接处理。研究者将问题聚焦于结构分析而非完整的语义理解，通过将混淆后的二进制文件分解为最大的语义连贯单元（即片段），使其符合LLM的上下文窗口限制，并依据这些片段在混淆结构中的角色（如虚拟机入口、解释器循环、操作码处理等）进行自动标注。他们实现了一个静态分析框架，能够自动完成碎片化、标注和数据集生成，从而无需人工标注即可构建大规模训练数据。实验使用多个真实世界的虚拟化混淆器（例如基于虚拟机架构的混淆工具）进行测试，结果表明该框架生成的片段在LLM分析中表现出较高的准确性和覆盖度，能够有效识别混淆代码的结构特征。该工作为LLM在恶意软件分析、逆向工程等场景中处理高度混淆代码提供了可行的数据生成和分析范式。

近期的研究工作反复证明了侧信道攻击能够破坏可信执行环境（如Intel SGX）的机密性保证。与此同时，云环境中的可信执行正朝着机密虚拟机（CVM）方向发展。不幸的是，一些侧信道攻击在CVM上依然可行，并且新发现了针对CVM架构的攻击。以往工作探索了保护用户空间飞地（如Intel SGX）免受侧信道攻击的防御措施，但基于CVM的混淆执行引擎的设计空间在很大程度上尚未被探索。本文提出了一种名为INCOGNITOS的unikernel设计，为基于CVM的云工作负载提供全系统混淆。INCOGNITOS完全拥抱unikernel原则，如最小化可信计算基（TCB）和直接硬件访问，使得全系统混淆成为可能。INCOGNITOS改造了两个关键操作系统组件——调度器和内存管理，以实现一种新颖的自适应混淆方案。INCOGNITOS的调度器设计为通过同步滴答传递，从不可信hypervisor的定时器中断中实现自主权。这使得INCOGNITOS能够可靠地监控hypervisor执行控制权（即VMExit）的频率，并调整由分页子系统执行的内存重随机化频率，该子系统通过直接MMU访问透明地执行内存重随机化。最终的INCOGNITOS设计为自混淆unikernel作为安全的CVM部署策略提供了依据，同时与以往工作相比进一步推进了混淆技术。评估结果表明，INCOGNITOS对CVM攻击具有弹性，并且其自适应混淆方案为实际程序提供了可接受的性能。