即可将网页分享至朋友圈
近日,网络空间安全学院张小松教授团队在云安全存储领域的研究中取得重要进展。相关研究成果以长文形式被计算机系统领域顶级国际会议USENIX ATC'25录用,论文题为 “ShieldReduce: Fine-Grained Shielded Data Reduction”(《细粒度的屏蔽数据冗余缩减》)。论文第一作者为计算机学院2024级博士生杨劲远(导师为李经纬教授),论文指导老师为李经纬教授、李雄教授、张小松教授和Patrick P. C. Lee教授(香港中文大学),其余作者包含研究生吴睿林和吴俊,电子科技大学为该论文的第一作者单位和通讯作者单位。
USENIX Annual Technical Conference(USENIX ATC)是由美国先进计算系统协会(USENIX Association)主办的一项重要国际学术会议,为中国计算机学会推荐的A类(CCF A类)会议。会议聚焦于操作系统、分布式系统、存储系统、云计算、网络、安全和性能优化等计算机系统领域的前沿研究与实践。USENIX ATC一直致力于推动计算机系统技术的创新与知识共享,为学术界和工业界搭建了一个高水平的交流平台,是计算机系统领域的重要学术盛会之一。本届大会共有634篇论文投稿,100篇被接收,接收率为15.8%。
在云存储场景中,实现数据的高效存储与隐私保护是两大核心目标。针对这一需求,该论文创新性地将增量压缩(Delta Compression)与可信执行环境(Trusted Execution Environment, TEE)相结合,在保护数据隐私安全的同时,实现了数据的极致去冗余。然而,增量压缩需要将本地已存储的数据块(称为基础块)加载至TEE内,并将相似的待存储数据块压缩为增量块。频繁的加载行为不仅导致了严重的I/O开销,还引发了高昂的上下文切换成本。为降低I/O开销,一种简单的解决方案是利用数据的局部性,将基础块成批加载至TEE内。然而,论文进一步研究发现,随着存储数据量的增加,数据局部性逐渐减弱,最终导致成批加载的基础块使用效率显著下降。针对这一问题,论文提出了双向增量压缩技术。该技术根据数据局部性的不同情况,灵活选择压缩策略:当基础块集中、数据局部性良好时,系统成批加载基础块,并在线执行传统的正向增量压缩;当基础块分散、数据局部性减弱时,系统将待存储的数据块作为基础块,离线反向增量压缩已存储的数据块,从而恢复数据局部性。实验结果表明,该方法相较于传统的正向增量压缩方法,吞吐量提升了3.5倍;相较于性能优先的现有最先进研究,压缩效率提升了3.6倍。
网络空间安全研究院是我校三大科研先行示范点之一,由张小松教授担任院长。研究院以“面向世界科技前沿,服务国家重大战略”为宗旨,近年来在IEEE S&P、USENIX Security、NDSS、CCS等安全领域顶级期刊或会议上发表了100余篇学术论文,获国际、国内授权技术发明专利60多项。同时,研究院开拓了我国在主动网络安全技术的体系化研究与创新实践,提出以“智感(Threat Sensing Actively)、透析(Behavior Analyzing Deeply)、活现(Route Restore by Portraying)为核心要素的智能化主动网络安全范式SAP,研制出的系列平台装备在应用中取得重大社会效益和突出经济效益,获高校牵头在网络安全领域第一个国家科技成果(2012国家科技进步二等奖)、第一个国家科技进步一等奖(2019年),多项省部科技进步/技术发明一等奖/二等奖等奖励。
编辑:王晓刚 / 审核:李果 / 发布:陈伟
