小组研究成果被USENIX会议Security 2024接收

清华大学软件系统安全保障小组提出了“数据覆盖率引导模糊测试”的创新方法，该项成果被USENIX Security 2024会议录用，论文题为 “Data Coverage for Guided Fuzzing”。

该方法针对现有模糊测试代码覆盖的局限性，提出了数据覆盖率的全新概念。传统代码覆盖率只能反映程序的结构信息，而诸如约束条件、自动机和图灵完备的领域特定语言等关键程序构造，往往被嵌入程序的常量数据中无法有效测量。为高效收集程序的数据覆盖信息，该工作引入了基于语义的数据访问分类方法，并设计了定制的收集策略，同时开发了新的存储和利用技术，以提高模糊测试的整体效率。在Google的FuzzBench评估中，该方法的覆盖率表现超越了众多最新模糊测试技术，获得了实验最佳覆盖率成绩。更为重要的是，团队在OSS-Fuzz开源软件模糊测试项目中，利用新方法发现了28个此前未知的安全漏洞。

该项研究由清华大学毕业博士生王明哲、博士后梁杰、在读博士生周炽金等多人共同完成。USENIX Security由USENIX协会主办，是系统软件和网络领域最具影响力的顶级学术会议之一。