近日，北京邮电大学网络空间安全学院两篇学术论文被国际顶级学术会议ACM CCS 2025录用。ACM CCS为CCF A类会议，与IEEE S&P、USENIX Security、NDSS并称为网络与信息安全领域四大国际顶级学术会议，代表着网络与信息安全研究的最前沿水平。

李小勇教授团队论文题目为《1BIT:Persistent Path Validation with Customized Noise Signal Characteristics》，第一作者为网络空间安全学院2023级博士生苗科基，通讯作者是特聘副研究员韩东岐。路径感知网络是新兴的网络研究领域，允许网络发送方主动选择或影响传输路径，以满足特定的传输需求（如低延迟、高带宽等），其核心价值在于增强端主机对数据包转发的控制能力，为提升网络安全性与服务质量提供关键支撑。然而，现有路径验证方法面临安全性、协议头开销与计算成本的 “三难困境”—— 强化安全则导致协议头冗余和计算负担加重，简化设计又会削弱攻击检测能力。这一矛盾若不解决，将使路径感知网络在高速部署中难以兼顾安全与效率，引发路径伪造、服务质量劣化等风险，亟需更优解决方案。

本文基于零信任架构中的“持续验证”理念，提出了适用于路径感知网络的轻量级路径验证协议1BIT——仅需1比特量级的验证信息就能完成复杂的路径验证任务。该协议通过精心设计的噪声信号机制，仅需极少的计算资源即可实现高效验证。在性能方面，1BIT协议在保持高安全性的同时，将协议标头开销显著降低57%以上，同时将路径故障检测所需的数据包数量减少72%以上，并能精确定位故障位置。协议采用优化的哈希算法和精简的二进制运算，实现了超过100Gbps的高吞吐量（在16核CPU环境下），并支持适配高速多接口的路由环境。1BIT将异常检测技术引入路径验证领域，通过多种噪声模式的智能切换，为不同应用场景提供了灵活的验证方案，为当前路径验证面临的“安全-效率-开销”三难问题提供了解决方案。

图1 1BIT路径验证协议

李晖教授团队论文题目《5G-RNAKA: A Random Number-based Authentication and Key Agreement Protocol for 5G Systems》，作者包括李晖教授及其指导的硕士研究生李浩天和马驰、博士研究生关菁菁等。论文针对第五代移动通信系统中的接入认证与密钥协商协议（5G-AKA）存在可链接性、同步失败和序列号（SQN）泄露等安全隐患，提出了一种基于随机数的新型认证与密钥协商协议——5G-RNAKA。该协议适用于5G网络，且由于其机制契合6G认证的发展趋势，因而具有良好的适应性和应用潜力。

与传统的5G-AKA协议不同，5G-RNAKA取消了SQN计数器机制，转而采用5G用户设备（UE）中通用用户身份模块（USIM）生成的随机数来标识会话。该随机数被嵌入到服务网络（SN）的响应消息中，用于防止针对UE的重放攻击。通过去除SQN机制，5G-RNAKA进一步增强了用户隐私保护能力，有效防止攻击者通过关联挑战-响应会话实现用户追踪。同时，5G-RNAKA支持UE对SN的认证，有效降低了服务网络伪装攻击的风险。通过使用形式化验证工具 Tamarin Prover 对5G-RNAKA协议进行安全性分析，表明其在认证性、机密性与隐私性等方面均满足预期的安全目标。与5G-AKA协议相比（如图2所示），5G-RNAKA在若干关键安全属性上实现了改进。此外，利用通用软件无线电外设（USRP）和开源5G协议栈搭建的空中接口测试平台对5G-RNAKA协议进行实际测试显示，5G-RNAKA在提升通信效率的同时，降低了存储开销。

图2 5G-AKA 和 5G-RNAKA 实现的认证、机密性和隐私目标