小组研究成果被ICSE 2021 工业论文接收


清华大学软件系统安全保障小组研究成果“Industry Practice of Coverage-Guided Enterprise-Level DBMS Fuzzing” 被会议 International Conference on Software Engineering - Software Engineering in Practice 接收。该论文将覆盖率导向的模糊测试技术应用于企业级数据库管理系统中,并提出一种强鲁棒性的测试工具 Ratel。该工具针对覆盖率收集精度低、输入生成鲁棒性差、崩溃难以复现的问题,提出了系统性的解决方法:在构建待测系统的过程中,使用多进程、全系统的插桩方式代替模糊、有冲突的单组件插桩;在生成输入的过程中,使用字典、语法混合的算法替代覆盖不全面的人工模型;在执行测试的过程中,使用在线的崩溃监视、去重、分析策略,替代传统的崩溃种子保留。该方法在 GaussDB、PostgreSQL 和 Comdb2 等国内外知名数据库管理系统中提升了覆盖率并发现了多处缺陷。该工作由博士生王明哲、梁杰等同学共同完成。

ICSE是软件工程领域著名会议,也是CCF推荐的A类会议,关注软件工程领域的各个研究方向。