近日，网络空间安全学院数据安全与隐私保护方向的研究成果“Poisoning Attacks to Local Differential Privacy for Ranking Estimation”被网络与系统安全顶级会议ACM CCS接收。该工作系统揭示了本地差分隐私（LDP）排名估计任务中的新型投毒攻击风险，提出具有理论保证的多协议攻击框架，为LDP系统的安全防御提供了关键基准。该工作的第一作者为学院硕士研究生詹沛，通讯作者为学院副教授唐朋。

本地差分隐私（LDP）作为当前隐私计算的核心技术，通过用户端数据扰动实现隐私保护，已广泛应用于各大互联网平台的数据统计。然而，由于LDP机制依赖用户自主执行扰动，恶意用户可通过提交精心构造的污染数据操纵聚合结果，导致数据质量下降或产生误导性结论。为进一步探究LDP面临的这类攻击，本研究针对排名估计提出“精准频率篡改”攻击模型，通过有限恶意用户精确操控目标项排名，有效提升攻击效率。提出攻击代价量化理论，定义最优攻击项选择准则，覆盖kRR、OUE、OLH三大主流LDP协议，实现跨协议攻击统一建模。针对kRR协议，设计迭代式攻击项选择算法，并证明算法逼近全局最优解；针对OUE协议，提出“频率增量耦合”策略，解决多攻击项联合优化难题；针对OLH协议,基于哈希原像的调和代价函数，实现哈希函数与攻击项的协同优化；此外，引入置信水平控制模块，动态调整攻击迭代次数。该工作旨在为LDP系统安全评估提供标准化攻击基准，推动隐私计算领域从“纯保护”到“保护-攻击-防御”协同研究的范式转变。

ACM CCS是由ACM SIGSAC主办的旗舰安全会议，与IEEE S&P、USENIX Security和NDSS并称为网络与系统安全领域的四大顶级国际学术会议，也是中国计算机学会（CCF）推荐的A类学术会议，代表了该领域的最高学术水平，研究成果对学术界和工业界均具有重要影响。