Computer Security Conference Ranking and Statistic

Guofei Gu

Ranking

Note:
How to judge how good a conference is? In my opinion, here are several criterias:

Acceptance ratio: definitely an important metric (maybe the easiest metric that can be quantified), but not the only metric
Paper quality and impact: how many classic papers are from this conference? how much impact do papers from this conference have on the community? are they well cited and studied?
Committee member quality: what's the quality of TPC members? are they noted researchers in this area? This is an important factor because they will affect the quality of submission (good papers will prefer to submit to the conference with noted researchers in the committee), and control the quality of accepted papers.
Attendee/Paper number ratio: another quantified metric. This somehow reflects the influence of this conference on the community
Location: a beautiful place has some attraction. In addition, many researchers (but not all) are not very willing to travel to other countries due to limited funding or time (or VISA problem...), so they just submit papers to local conferences. Thus, normally the conferences located in USA are better than in Europe, which is also better than in Asia.
History: a conference with a long history may have a good tradition and reputation
Industry connection: this somehow reflects the impact on the industry. Normally, conferences on more applied techniques will attract more industry partners (so have more money to improve the quality of conference)

This ranking list is only in my opinion. It is not official, nor accurate, only for reference. Some good workshops are also included.

Rank 1	S&P(Oakland)	IEEE Symposium on Security and Privacy
		ACM Conference on Computer and Communications Security
		International Cryptology Conference
		European Cryptology Conference
	Security	Usenix Security Symposium
		ISOC Network and Distributed System Security Symposium
Rank 2		European Symposium on Research in Computer Security
		International Symposium on Recent Advances in Intrusion Detection
		Annual Computer Security Applications Conference
		The International Conference on Dependable Systems and Networks
	CSFW	IEEE Computer Security Foundations Workshop
		International Conference on the Theory and Application of Cryptology and Information Security
Rank 3
		Theory of Cryptography Conference
	SecureComm	IEEE Communications Society/CreateNet Internation Conference on Security and Privacy for Emerging Areas in Communication Networks
		ACM Symposium on Information, Computer and Communications Security
		International Conference on Applied Cryptography and Network Security
	NSPW	New Security Paradigms Workshop
		International Workshop on Public-Key Cryptography
		Financial Cryptography
		ACM Symposium on Applied Computing
		Australasia Conference on Information Security and Privacy
		International Conference on Information and Communications Security
	ISC	Information Security Conference
		International Conference on Information Security and Cryptology
	FSE	Fast Software Encryption
	IH	Workshop on Information Hiding
	WSPEC	Workshop on Security and Privacy in E-commerce
	WiSe	ACM Workshop on Wireless Security
	SASN	ACM Workshop on Security of Ad-Hoc and Sensor Networks
	WORM	ACM Workshop on Rapid Malcode
	DRM	ACM Workshop on Digital Rights Management
	SEC	IFIP International Information Security Conference
		ACM Symposium on Access Control Models and Technologies
		Workshop on Cryptographic Hardware and Embedded Systems
	CT-RSA	RSA Conference, Cryptographers' Track
	DIMVA	GI SIG SIDAR Conference on Detection of Intrusions and Malware and Vulnerability Assessment
		USENIX Workshop on Steps to Reducing Unwanted Traffic on the Internet
		USENIX Workshop on Hot Topics in Security

Oakland：95分，全称IEEE Symposium on Security & Privacy，每年都在Oakland召开。之所以不简称S&P，是为了跟一个magazine----IEEE Security & Privacy区分开来。被认为是计算机安全的最高会议，比ACM的CCS更受尊敬。该会自称接受一切与计算机安全的文章，但我感觉其以应用型为主，对理论性的文章尤其crypto-flavor的文章非常排斥。

简介：1980年首次举办，IEEE S&P大概是历史最为悠久的信息安全专业会议了，当然影响力也是首屈一指的。会议主要面向科研人员，提供一个关于计算机安全和隐私研究的交流场所。主要接纳计算机安全和隐私研究中多方面的创新研究成果，其中的论文主要代表理论、设计、实施、分析或实际的安全系统评估方面的进展。
出版物：IEEE出版
评级：*****
时间：一般在5月左右召开，论文截稿期在上一年11月左右
网址：http://www.ieee-security.org/TC/SP-Index.html

CCS：92分，ACM SIGSAC的年会。该会宣称只接受practical papers，然而事实上却是安全方面最diversified的会议，从纯粹密码学的文章到非常应用性的文章都有。传统上该会议的politics比较严重，但今年的program committee非常强大，有望使会议质量进一步提高。

简介：1993年，ACM首次举办了CCS会议，Sig SAC一直是这个会议的组织者。该会议的创始人是鼎鼎大名的Dorothy Denning、Ravi Sandu还有几个资深安全研究人员。这是一个面向科研者的综合安全会议，在该领域具有极高的地位。
出版物：ACM出版
评级：*****
时间：一般在11月左右召开，论文截稿期在5月左右
网址：

CRYPTO，95分；EUROCRYPT，94分：密码学最好的两个会议。密码学跟其它领域不太一样，它有自己独立的组织IACR---international association of cryptological research。密码学的三大会议CRYPTO,EUROCRYPT,ASIACRYPT和最主要的journal---JOURNAL of CRYPT9 q LOGY都是IACR主办的。在三大会议中，ASIACRYPT资历最浅，所以比另外两个要差一些；虽然近年ASIACRYPT上升很快，但要完全赶上还需要一段时间。' U& B. E" ~2 n, V- I

USENIX Security：91分。USENIX是systems research方面的重要组织，主办了systems方面的若干重要会议，如OSDI（操作系统的第二会议）等。USENIX Security Symposium则是systems security的著名会议，文章基本陷于hardcore systems类型。

简介：USENIX Security Symposium在1992年召开第一届会议。它希望将研究人员、业界、系统管理员、程序员和其他对计算系统和网络安全最新进展有兴趣的人吸引到一起。内容包括安全和应用密码学领域中创新并且具有重大科研价值的实践性工作。
出版物：USENIX出版
评级：****
时间：一般在8月左右召开，论文截稿期在2月左右
网址：

NDSS：90分，很好的一个关于网络和分布式系统安全的会议，偏应用型。

ESORICS：88分，欧洲的计算机安全年会。跟CCS一样广泛的范围，包容性甚至更强。

简介：ESORICS始于1990年，其目标是推动欧洲计算机科研的进步，主要通过建立一个论坛将本领域的系统开发人员和研究者吸引到一起交换意见，并与相关领域建立联系。这个论坛在欧洲多个国家举办了多次会议，被认为是欧洲计算安全研究的一大盛事。
出版物：Springer出版
评级：****
时间：一般在9月左右召开，论文截稿期在3月左右
网址：

CSFW：85分，一个小型的workshop，然而在安全方面有一定影响。算是为数不多的受到尊敬的workshops之一。

简介：1988年，CSFW作为IEEE S&P的一个Workshop首次举办。它来源于Don Good的一篇文章"The Foundations of Computer Security - We Need Some."，主要为研究人员探索安全的基础性理论提供场所。设计的内容包括访问控制、信息流、隐通道、安全协议、数据库安全、验证技术、完整性和可用性模型、形式化方法在安全中的应用以及该领域基础研究的本质等。
出版物：IEEE出版
评级：*****
时间：一般在7月左右召开，论文截稿期在2月左右
网址：http://www.ieee-security.org/CSFWweb/index.html

ACSAC：82分？一个纯粹应用型的安全会议，纯粹到其文章大部分都很难算作传统意义上的research papers。但其研究的问题都非常的实用和有趣。

简介：ACSAC最早是1985年开始的航天计算机安全应用会议（Aerospace Computer Security Applications Conference），在若干年前改为现在名称。该会议的目标是探索计算机安全的应用技术，涵盖硬件、软件工具和技术，以及系统实现和应用的范例。
出版物：IEEE出版
评级：***
时间：一般在11月左右召开，论文截稿期在6月左右
网址：

SACMAT：82分？Access control方面的一个比较重要的会议。

SecureComm：今年刚刚办起来的网络安全会议。从其program commitee来看，起点很高。但能有多大影响还要过一段时间才能知道。

TCC（87分）：一个新会议，focused on 密码学理论。起点很高，但能有多大影响还要过一段时间才能知道

ACNS（84分？）：密码学与网络安全结合的会议。历史很短，但接受率颇低（百分之十五以下）。

阅读(3230) | 评论(0) | 转发(0) |

上一篇：NS3_Tutorial 中文版：第七章 Tweaking NS3（3/3）第八章结束语

下一篇：使用Source Insight 查看和分析NS2代码

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6