小组研究成果被IEEE会议ASE 2020接收
清华大学软件系统安全保障小组研究成果“Zeror: Speed Up Fuzzing with Coverage-sensitive Tracing and Scheduling”被35th IEEE/ACM International Conference on Automated Software Engineering (ASE 2020)接收。
该论文针对模糊测试过程中由覆盖收集导致的性能损失问题,提出了一个解决方案Zeror。Zeror包含两个部分:(1)一个自修改代码的覆盖收集技术,用于高效地获取输入执行的覆盖信息;(2)一个二进制切换技术,用于在模糊测试过程中在不同插桩的二进制代码间进行切换。经实验发现,该方法可以有效的提升模糊测试器的挖掘漏洞的效率。该工作由硕士生周炽金,博士生王明哲、梁杰等共同参与完成。
ASE是自动化软件工程的首要研究论坛(CCF A类),今年接收文章93篇,接收率22.5%。该会议每年汇集了来自学术界和工业界的研究人员和从业人员,重点关注自动化大型软件系统的分析,设计,实施,测试和维护的基础,技术和工具。