USENIX2021论文扫读（一）

1. DMon: Efficient Detection and Correction of Data Locality Problems Using Selective Profiling

DMon：使用选择性分析有效检测和纠正数据局部性问题

糟糕的数据局部性会损害应用程序的性能。虽然已经提出了基于编译器的技术来改善数据局部性，但它们依赖于启发式方法，这有时会损害性能。因此，开发人员通常通过动态分析发现数据局部性问题并手动修复它们。唉，现有的分析技术在用于识别数据局部性问题时会产生很高的开销，并且不能部署在生产环境中，因为在生产环境中程序可能会出现以前未发现的性能问题。

我们提出了选择性分析，这是一种以足够低的开销定位数据局部性问题的技术，适合生产使用。为了实现低开销，选择性分析会选择性地、增量地收集运行时执行信息。使用选择性分析，我们构建了 DMon，该系统可以自动定位生产中的数据局部性问题，识别损害局部性的访问模式，并使用有针对性的优化修复此类模式。

由于选择性分析，DMon 的分析开销平均为 1.36%，使其可用于生产用途。与使用最高级别编译器优化的基线相比，DMon 的目标优化平均可提供 16.83% 的加速（高达 53.14%）。 DMon 将最流行的数据库系统之一的 PostgreSQL 平均加速了 6.64%（最高 17.48%）。

2. HAWatcher: Semantics-Aware Anomaly Detection for Appified Smart Homes

HAWatcher：应用智能家居的语义感知异常检测

由于物联网设备通过自动化集成并与物理环境耦合，应用智能家居中的异常，无论是由于攻击还是设备故障，都可能导致严重后果。先前利用数据挖掘技术检测异常的工作存在高误报率并遗漏了许多真正的异常。我们的观察是，基于数据挖掘的方法遗漏了大量有关自动化程序（也称为智能应用程序）和设备的信息。我们提出了家庭自动化观察器（HAWatcher），这是一种用于应用智能家居的语义感知异常检测系统。 HAWatcher 基于事件日志和语义对智能家居的正常行为进行建模。给定一个家，HAWatcher 根据语义信息生成假设的相关性，例如应用程序、设备类型、关系和安装位置，并使用事件日志对其进行验证。使用从已安装的智能应用程序中提取的相关性来细化挖掘的相关性。影子执行引擎使用精细的相关性来模拟智能家居的正常行为。在运行时，设备的真实世界状态和模拟状态之间的不一致被报告为异常。我们在 SmartThings 平台上在四个真实世界的测试平台上评估我们的原型，并针对总共 62 个不同的异常情况对其进行测试。结果表明，HAWatcher 实现了高精度，显着优于先前的方法。

3. Deep Entity Classification: Abusive Account Detection for Online Social Networks

深度实体分类：在线社交网络的滥用帐户检测

在线社交网络 (OSN) 吸引了使用滥用帐户进行恶意经济活动，政治利益和个人利益。作为回应，OSN 经常部署使用机器学习 (ML) 方法的滥用帐户分类器。然而，一种实用、有效的基于机器学习的防御需要仔细设计对对抗性操作具有鲁棒性的特征，获得足够的标注事实用于模型训练的数据，并设计一个可以扩展的系统到 OSN 上的所有活动帐户（可能为数十亿）。为了应对这些挑战，我们提出了深度实体分类 (DEC)，这是一种检测滥用帐户的 ML 框架在逃避其他传统滥用检测的 OSN 中系统。我们利用这样的洞察力，即虽然孤立的账户可能难以分类，但它们在社交网络中的嵌入图——网络结构、属性和行为他们自己和周围的人——从根本上说，攻击者很难大规模复制或操纵。我们的系统：
• 通过聚合直接和间接的属性和行为特征来提取账户的“深层特征”社交图中的邻居。
• 采用“多阶段多任务学习”（MS-MTL）利用不精确的地面实况数据的范式在不同的阶段消耗少量的高精度人工标记样本和大量精度较低的自动标签。这种架构结果在提供高精度分类的单个模型中适用于多种类型的滥用帐户。
• 通过各种采样和扩展，扩展到数十亿用户减少系统负载的重新分类策略。
DEC 已部署在 Facebook 上，在那里它对所有用户不断，导致估计减少
网络上的滥用账户比已经存在的账户高出 27%通过其他传统方法检测。

4. Too Good to Be Safe: Tricking Lane Detection in Autonomous Driving with Crafted Perturbations

太安全了：在自动驾驶中通过精心设计的扰动来欺骗车道检测

自动驾驶发展迅速，通过采用机器学习算法自动完成各种任务，取得了可喜的成绩。车道检测是主要任务之一，因为其结果直接影响转向决策。尽管最近的研究发现了自动驾驶汽车中的一些漏洞，但据我们所知，还没有研究过真实车辆中车道检测模块的安全性。在本文中，我们对真实车辆中的车道检测模块进行了首次调查，并揭示了目标模块的过度敏感可以被利用来对车辆发起攻击。更准确地说，过度敏感的车道检测模块可能会将对手引入的路面上的小标记视为有效车道，然后将车辆朝错误的方向行驶。设计这种车道检测模块应能感知但驾驶员无法察觉的小型道路标记具有挑战性。手动操纵道路标记以对车道检测模块发起攻击非常费力且容易出错。我们提出了一种新颖的两阶段方法，在解决若干技术挑战后自动确定此类道路标记。我们的方法首先确定相机图像上的最佳扰动，然后将它们映射到物理世界中的道路标记。我们在特斯拉 Model S 车辆上进行了广泛的实验，实验结果表明，车道检测模块可以被非常不显眼的扰动所欺骗以创建车道，从而在自动转向模式下误导车辆。

5. Scalable Detection of Promotional Website Defacements in Black Hat SEO Campaigns

黑帽 SEO 活动中促销网站污损的可扩展检测

来自在线地下经济的不法分子经常利用网站漏洞并将欺诈内容注入受害者网页，以推销非法商品和服务。尽管在黑帽搜索引擎优化 (SEO) 活动中普遍存在此类促销网站污损的可扩展检测仍然是一个悬而未决的问题。攻击者经常设法通过混淆非法产品的描述和/或污损的存在以使它们无法检测到，从而以隐秘的方式注入内容。在本文中，我们设计并实施了 DMoS——一种污损监控系统，可保护网站免受大规模促销污损。我们的设计基于两个关键观察：首先，对于有效的广告，非法商品或服务的模糊术语需要其目标客户易于理解（即，具有相似的形状或发音）。其次，为了促进地下业务，这些污损被精心设计以提高被污损网页的搜索引擎排名，同时试图对受感染网站的维护者和合法用户保持隐秘。利用这些见解，我们首先遵循人类惯例并设计一个行话规范化算法，将混淆的行话映射到其原始形式。然后，我们开发了一种标签嵌入机制，使 DMoS 能够更多地关注那些视觉上不那么明显但对网站排名有影响的 HTML 标签（即标题、元数据）。因此，DMoS 可以可靠地检测隐藏在受感染网页中的非法内容。特别是，我们将 DMoS 部署为基于云的监控服务，进行了为期五个月的试运行。它分析了 7000 多个中文商业网站中超过 3800 万个网页，发现其中 11% 的网站存在污损。它实现了超过 99% 的召回率，准确率约为 89%。虽然 DMoS 的原始设计侧重于检测中文促销篡改，但我们扩展了系统并通过概念验证实验证明了其对英文网站篡改检测的适用性。