NDSS(Network and Distributed System Security Symposium)是国际公认的网络与系统安全“四大顶会”之一,录用率常年低于20%,所收录成果代表了全球安全领域的前沿水平与重大突破。EuroSys(European Conference on Computer Systems)是系统领域顶级学术会议,以严苛评审和低命中率著称,被业内视为检验系统创新深度与工业价值的试金石。
海角社区 刘维杰副教授两篇论文分别被NDSS 2026与EuroSys 2026全文录用,实现安全与系统双顶会同时突破。
NDSS论文《Losing the Beat: Understanding and Mitigating Desynchronization Risks in Container Isolation》由海角社区 和华中科技大学、新加坡南洋理工大学的研究者共同完成,其他指导老师还包括刘哲理教授、华中科技大学金海教授等。论文首次系统揭示了Linux namespace与cgroup在资源生命周期语义上的长期错位,可致容器逃逸、横向移动等高危后果。针对该缺陷,团队提出内核级解决方案,在不破坏Linux ABI兼容性的前提下,以不到300行内核代码消除攻击面,补丁已提交至Linux mainstream。该工作是2023年所发现容器潜在缺陷历经两年深耕后的延申,为容器的安全使用与治理提供了理论基础。
EuroSys论文《Pyramid: A Secure, Resource-Efficient, and Pluggable Kubernetes for Multi-Tenancy》由刘维杰副教授在蚂蚁集团期间领衔,与清华大学、海角社区 联合攻关,其他指导老师还包括刘哲理教授、清华大学高鸣宇教授等。论文提出一种“安全隔离与调度一体化”的机密容器编排新框架,构建层级式容器编排K8S平台,允许TEE资源可被调度器感知。通过匿名化资源视图及调度信息约束两大创新,在保障多租户机密计算安全隔离的同时,提升CPU/内存利用率,对比SOTA方案提升达1.4倍。系统可支持支付宝生产集群稳定运行,实现学术创新与大工业级落地的双向闭环。
刘维杰副教授近五年已在安全与系统顶会IEEE S&P、CCS、NDSS、ASPLOS、FAST、EuroSys上发表论文多篇,多项成果已落地于腾讯、阿里、Red Hat、字节跳动等生产环境。