小组研究成果被USENIX会议Security 2024接收


清华大学软件系统安全保障小组提出了“数据覆盖率引导模糊测试”的创新方法,该项成果被USENIX Security 2024会议录用,论文题为 “Data Coverage for Guided Fuzzing”。

该方法针对现有模糊测试代码覆盖的局限性,提出了数据覆盖率的全新概念。传统代码覆盖率只能反映程序的结构信息,而诸如约束条件、自动机和图灵完备的领域特定语言等关键程序构造,往往被嵌入程序的常量数据中无法有效测量。为高效收集程序的数据覆盖信息,该工作引入了基于语义的数据访问分类方法,并设计了定制的收集策略,同时开发了新的存储和利用技术,以提高模糊测试的整体效率。在Google的FuzzBench评估中,该方法的覆盖率表现超越了众多最新模糊测试技术,获得了实验最佳覆盖率成绩。更为重要的是,团队在OSS-Fuzz开源软件模糊测试项目中,利用新方法发现了28个此前未知的安全漏洞。

该项研究由清华大学毕业博士生王明哲、博士后梁杰、在读博士生周炽金等多人共同完成。USENIX Security由USENIX协会主办,是系统软件和网络领域最具影响力的顶级学术会议之一。