计算机系统安全学术会议评价与排行

Posted 2023-02-19 白马负金羁

1. 中国计算机学会CCF

这个排名/评级并不完美，本文后面给出的很多排名/统计数据，都与其有冲突。个人认为，计算机系统安全领域，目前国内学术水平整体上仍然比较落后（中国大陆高校或研究单位在S&P这样的安全顶会上以第一作者单位发表的论文，每年也只有0~2篇；相比之下，美国可以保持年平均发表超过百篇的水平），所以CCF在安全领域给出的排名肯定是有瑕疵的。例如，系统安全或者计算机安全的四大顶会（号称Big4）：S&P （有时也简称Oakland，因为会议总是在Ｏakland这个地方召开）, CCS, Usenix security, NDSS（其中，CCF给NDSS的评级常年都只有Ｂ，最新的2022年版已经将NDSS调整为A类会议）。

但是，国内高校或研究机构目前还非常看重这个CCF给出的排名，所以到哪个村就唱哪个调吧。你可以参照这个排名投稿论文，但读论文的时候，还是应该参照其它排行找资料。

下面这个列表里，剔除了专攻密码学领域的会议。

中国计算机学会推荐国际学术会议
（网络与信息安全）

A类

会议简称	会议全称	出版社	网址
CCS	ACM Conference on Computer andCommunications Security	ACM	http://dblp.uni-trier.de/db/conf/ccs/
S&P	IEEE Symposium on Security and Privacy	IEEE	http://dblp.uni-trier.de/db/conf/sp/
USENIX Security	Usenix Security Symposium	USENIX Association	http://dblp.uni-trier.de/db/conf/uss/
NDSS	ISOC Network and Distributed System Security Symposium	ISOC	http://dblp.uni-trier.de/db/conf/ndss/

B类（四小+CSFW）

会议简称	会议全称	出版社	网址
ACSAC	Annual Computer Security Applications Conference	IEEE	http://dblp.uni-trier.de/db/conf/acsac/
ESORICS	European Symposium on Research in Computer Security	Springer	http://dblp.uni-trier.de/db/conf/esorics/
CSFW	IEEE Computer Security Foundations Workshop	IEEE	http://dblp.uni-trier.de/db/conf/csfw/
DSN	International Conference on Dependable Systems and Networks	IEEE/IFIP	http://dblp.uni-trier.de/db/conf/dsn/
RAID	International Symposium on Recent Advances in Intrusion Detection	Springer	http://dblp.uni-trier.de/db/conf/raid/

C类 （部分）

会议简称	会议全称	出版社	网址
WiSec	ACM Conference on Security and Privacy in Wireless and Mobile Networks	ACM	http://dblp.uni-trier.de/db/conf/wisec/
ACNS	Applied Cryptography and Network Security	Springer	http://dblp.uni-trier.de/db/conf/acns/
AsiaCCS	Asia Conference on Computer and Communications Security	ACM	http://dblp.uni-trier.de/db/conf/ccs/
DIMVA	Detection of Intrusions and Malware & Vulnerability Assessment		http://dblp.uni-trier.de/db/conf/dimva/
TrustCom	IEEE International Conference on Trust, Security and Privacy in Computing and Communications	IEEE	http://dblp.uni-trier.de/db/conf/trustcom/
ICICS	International Conference on Information and Communications Security	Springer	http://dblp.uni-trier.de/db/conf/icics/
SecureComm	International Conference on Security and Privacy in Communication Networks	ACM	http://dblp.uni- trier.de/db/conf/securecomm/
IFIP-SEC	IFIP International Information Security Conference	Springer	http://dblp.uni-trier.de/db/conf/sec/
PETS	Privacy Enhancing Technologies Symposium	Springer	http://dblp.uni-trier.de/db/conf/pet/
SOUPS	Symposium On Usable Privacy and Security	USENIX	http://dblp.uni-trier.de/db/conf/soups/
EuroS&P	IEEE European Symposium on Security and Privacy	IEEE	https://dblp.org/db/conf/eurosp/index. html

---

2. 谷歌学术的指标排名（【2】）

众所周知，可以使用影响因子IF指标来对学术期刊进行评价，但是学术会议则没有IF。Google Scholar 使用其统计的论文引用情况计算了h5-index （在过去5年发表文章的h-index）和 h5-median指标，并据此对计算机会议+期刊进行综合评价。Google Scholar 仅给出了入围前二十的榜单，而且是期刊和会议混合排名。此处，我们仅列出学术会议的榜单，并且剔除了其中专攻密码学领域的会议（数据统计时间为2022.12）。Big4，仍然遥遥领先，一骑绝尘，但传统的“四小”却未能进入这个榜单。

	Publication	h5-index	h5-median
1.	ACM CCS	98	146
2.	IEEE S&P	89	134
3.	USENIX Security	84	136
4.	NDSS	72	146
5.	Euro S&P	46	70
6.	ASIACCS	38	60
7.	USENIX SOUPS	35	51

补充说明：SOUPS 在旧版CCF的列表里归类为“计算机系统与高性能计算”，2022年新版已经归为安全领域。

---

3. 其它排行

3.1 清华大学计算机学科群推荐学术会议（参见【5】）

A类（剔除密码学会议）

毫无疑问的 Big 4 （S&P, CCS, Usenix security,  NDSS）

B类（剔除密码学会议）

第一部分是（四小+CSFW），这部分跟新版CCF列表一致：

CSFW、ESORICS、DSN、RAID、ACSAC

第二部分是CCF里面的一些C类会议，在清华的列表中归为B类（但清华没有C类）

SOUPS、PETS、DIMVA、AsiaCCS、WiSec、ACNS、IFIP-Sec

3.2 SUTD Prof. Jianying Zhou 维护的 Top Cyber Security Conferences Ranking 参见【4】

顶会仍然是毫无疑问的 Big 4 （S&P, CCS, Usenix security,  NDSS）

3.3 TAMU Prof. Guofei Gu（IEEE fellow）维护的 Computer Security Conference Ranking and Statistic 参见【3】

顶会仍然是毫无疑问的 Big 4 （S&P, CCS, Usenix security,  NDSS）—— 我只能说：“英雄所见略同”

---

4. 出自G.O.S.S.I.P小组的研究报告（【1】）

G.O.S.S.I.P小组的X5tar和Neorah和一位神秘分析师一起，统计了2021年全年安全学术会议的情况，并对排名方法进行了大幅度更新，发布了2021版的安全学术会议排行榜。

和去年相比，今年的排名我们首先基于如下一些客观事实：

1. 程序委员会学术活跃度：我们认为，安全学术会议的程序委员会的成员，其自身的研究能力非常重要，因此我们参考了Top Authors, the Systems Circus（https://nebelwelt.net/pubstats/top-authors-sys_sec.html）上安全研究人员发表顶级会议论文的数目，计算出了每个参与统计的会议，其程序委员会成员人均发表顶会论文数目的多少，借此反映程序委员会在安全研究领域学术活跃的程度。
2. 论文投稿数和录用数：这两项指标客观反映了学术会议的规模和活跃度；

在这些客观数据的支持下，我们同往年相比，扩大了对安全学术会议的评估，一共对26个安全学术会议进行了统计，它们是：

IEEE S&P、NDSS、USENIX Security、ACM CCS、ASIACCS、ACSAC、RAID、PETS、ACM WiSec、EuroS&P、ESORICS、DIMVA、ACNS、DSN、CODASPY、ICICS、ISC、Securecomm、Inscrypt、Trustcom、IFIP-sec

接下来，我们逐步为大家介绍这些安全会议的各项排名，最后给出我们的总排名。

4.1 程序委员会学术活跃度排名

在这一项指标中，我们很明显可以看到，传统四大顶会的PC在发表顶会论文的平均水平上非常之高：IEEE S&P作为最老牌的安全旗舰会议，在这项指标上以人均发表10.85篇顶会论文独占鳌头，而NDSS则以微弱劣势屈居第二。

会议	PC人均顶会论文数
IEEE S&P	10.85
NDSS	10.61
Usenix Security	8.48
ACM CCS	7.88
RAID	7.8
ASIACCS	7.51
ACSAC	6.23
WiSec	5.7
DIMVA	5.31
PETS	4.39
ESORICS	4.38
Euro S&P	4.15
ICICS	3.25
ACNS	3
CODASPY	2.65
SecureCcomm	2.09
DSN	1.83
IFIP-Sec	0.59
TrustCom	0.36

4.2 录用论文认可度排名

我们在今年新引入了“录用论文认可度”这项指标，具体地，我们认为一个学术会议，其录用的论文数目和程序委员会规模应该相当，也就是说，用录用论文数目除以程序委员会的人数，结果数值越大，说明该会议的审稿人和投稿人的研究水平更为相当，也就是说，如果一个学术会议为了追求高录用率而一味拒稿，那在我们的排行榜上会得到低分（我们拒绝“超短裙”的出现）！当然，我们统计时，用录用论文数目除以程序委员会的人数，再乘以程序委员会的人均顶会论文数目，进一步考虑审稿人的水平。举个简单的例子，在2021年的IEEE S&P会议上，一共有132名PC（人均顶会数目10.84），而录用论文数是115篇，所以我们认为每篇论文平均得到了10.84 * 115 / 132的认可度。

在这项指标中，我们发现，NDSS中的录用论文获得了最高的认可度（唯一超过10），接下来是IEEE S&P和USENIX Security，同时我们注意到像ESORICS和DSN这样的CCF-B类安全会议，在这项指标上不尽如人意，排名比许多CCF-C类安全会议甚至无级别会议要差。

会议	录用论文认可度
NDSS	10.61
IEEE S&P	9.45
Usenix Security	7.32
ACM CCS	6.77
ACSAC	5.41
ASIACCS	4.82
RAID	4.46
PETS	3.3
Euro S&P	3.13
WiSec	2.85
DIMVA	2.45
ESORICS	1.68
ACNS	1.61
CODASPY	1.11
ICICS	1.09
DSN	1.07
Securecomm	0.97
IFIP-Sec	0.13
Trustcom	0.15

4.3 论文录用难度

很多人会用论文录用率去评估一个会议的论文录用难度，这样的衡量指标固然反映了问题，但是我们指出，除了关注录用率本身，我们也应该关注程序委员会学术活跃度，以表明投稿论文是否真正受到了安全研究社区的青睐。因此，我们用程序委员会的人均顶会论文数目除以该会议的论文录用率，来衡量该会议的论文录用难度（录用率低，表示录用难度大，如果是同样的录用率，程序委员会的学术活跃度越高，说明录用论文更为受到安全社区的关注）

我们发现，在这项指标上，传统的四大安全会议独占前四的格局被打破了！ACM AsiaCCS取代了ACM CCS，进入前四，这也说明ACM AsiaCCS在拥有一个高质量的程序委员会的同时，录用难度也是相关可观的！像ACM WiSec和DIMVA这类的CCF-C类会议，其实录用难度并不低，也侧面说明它们录用的论文质量还是相当不错的。至于传统的CCF-C类会议Trustcom，在这项指标上敬陪末座……

会议	论文录用难度
IEEE S&P	89.82
NDSS	69.88
Usenix Security	45.36
ASIACCS	39.70
ACM CCS	35.34
RAID	33.63
WiSec	25.54
ACSAC	25.39
PETS	23.34
ESORICS	21.65
DIMVA	19.18
ACNS	15.08
ICICS	13.40
Euro S&P	12.87
DSN	11.25
CODASPY	10.80
Securecomm	6.12
IFIP-Sec	2.36
Trustcom	1.28

4.4 综合排名

今年我们决定在综合排名上进行大胆改革，我们引入了一项和社交网络相关的指标来为入围的26个会议进行最终排名：通过将投稿数目除以程序委员会人数，再乘以程序委员会的人均顶会论文数目，计算出一个会议的“学术社群热力度”。这项指标可以这样理解，即程序委员会本身的学术质量自然是越高越好，在此基础上，每个程序委员会成员平均能够吸引到的投稿数目越多，说明该会议在整个安全学术社区的影响力越大，也越有可能吸收到最好的研究成果。

通过此项数据分析，最后我们将安全学术会议分为了甲乙两组，甲组选择了12家安全会议，剩余14家安全会议进入乙组。首先来看看甲组的12家会议是谁：

可以看到，在甲组中，尽管传统四强依然是传统四强，但四家之间的差别很明显：IEEE S&P雄踞榜首，NDSS紧随其后且分数大幅领先身后的USENIX Security，而四强中的末席——ACM CCS同其身后的追赶者——ACM AsiaCCS之间的差距已经很小了。同时，我们经过最近两年的分析，完全可以得出这样的结论，传统意义上的“四小安全会议”（即ACSAC、RAID、DSN和ESORICS）已经可以更新了，我们认为ACSAC、RAID、PETS和ACM AsiaCCS更为配得上“四小安全会议”这一称号！同时，DIMVA、EuroS&P ACM WiSec这几个（规模和研究方向上）小众的安全会议，其质量完全不亚于一些老牌会议，强烈推荐大家阅读它们的录用论文！

再来看看乙组的排名：

会议	学术社群热力度
IEEE S&P	78.25
NDSS	69.88
Usenix Security	39.16
ACM CCS	30.38
ASIACCS	25.49
ACSAC	22.08
RAID	19.22
PETS	17.56
WiSec	12.77
Euro S&P	9.71
ESORICS	8.31
DIMVA	8.85

在乙组中，过去两年表现不佳的老牌安全会议DSN依然雄风不再，即使在本组中作为唯一一家CCF-B类会议，也没能排名第一；而CANS和CODASPY作为没有被CCF列入会议列表的安全会议，其表现非常突出。相比而言，CCF会议列表中的Trustcom和IFIP-sec则表现十分糟糕，在我们的排名榜单上位居末尾。

会议	学术社群热力度
ACNS	8.09
DSN	6.58
CODASPY	4.53
ICICS	4.50
Securecomm	2.83
Trustcom	0.54
IFIP-Sec	0.52

参考文献

【1】2021年安全学术会议排行榜

【2】Top publications (Google Scholar)

【3】Computer Security Conference Ranking and Statistic

【4】Top Cyber Security Conferences Ranking

【5】清华大学计算机学科群 推荐学术会议和期刊列表（TH-CPL）

【本文完】