2025年2月23日至2月27日，网络与分布式系统安全会议（Network and Distributed
System Security (NDSS) Symposium）于美国圣迭戈召开。王选所信息安全实验室的硕士研究生刘展鹏和李辰洋参加了此次会议。

NDSS 是信息安全领域的四大顶级会议之一。本次会议吸引了来自学术界、工业界研究者们参加。会议包括受邀演讲、口头报告、poster展示、workshop等环节。本次大会共提交了1311 篇论文，录取了其中 211 篇，录取率为16%。王选所信息安全实验室师生在本次NDSS会议中接收的论文信息如下：

Zhanpeng Liu, Yi Rong, Chenyang Li, Wende Tan, Yuan Li, Xinhui Han, Songtao Yang, Chao Zhang; CCTAG: Configurable and Combinable Tagged Architecture; NDSS 2025, Oral

在实际应用程序中，内存安全漏洞是一个极为关键的问题，这也推动了多种应对方法的研发。然而，现有的高效实用型防护手段所能提供的保护较为有限，容易被复杂的攻击手段绕过，所以需要将多种防护措施结合使用。但遗憾的是，多种防护措施并用往往会导致性能降低，还会出现兼容性问题。

CCTAG 是一种轻量级标签架构，能够简化各类基于标签的防护机制的整合流程。它提供了可配置的标签验证与修改规则，可用于构建多种安全策略，堪称防御应用程序的基础防护单元。其以策略为核心的掩码设计提升了灵活性，避免了冲突，让多种防护机制得以同时运行。我们基于现场可编程门阵列（FPGA）开发板搭建的 RISC-V 原型显示，CCTAG 带来的硬件开销很小，查找表（LUT）仅增加了 6.77%，触发器（FF）增加了 8.02%。在结合了返回地址保护、代码指针与虚函数表指针完整性保护以及内存着色等防护措施后，SPEC CPU CINT2006 和 CINT2017 基准测试显示，其运行时开销分别仅为 4.71% 和 7.93%。通过采用涵盖主要内存安全漏洞及各类利用技术的通用漏洞披露（CVE）进行安全评估，证实了 CCTAG 在应对实际威胁方面行之有效。