小组研究成果被ACM/IEEE会议 DAC 2021接收
清华大学软件系统安全保障小组研究成果"PAVFuzz: State-Sensitive Fuzz Testing of Protocols in Autonomous Vehicles"被第58届"Design Automation Conference"会议接收。该论文基于Peach提出了用于车载网络通信协议测试的模糊测试工具PAVFuzz。PAVFuzz利用车载通信协议的多状态特征,指出了传统模糊测试工具在车载协议上盲目变异痛点,提出了状态间数据字段关系学习和动态变异权重策略,改善了针对车载网络通信协议的模糊测试效率。在选取的待测协议RTPS、SOME/IP和ZMQ上,与现有的知名模糊测试工具Peach和AFL相比,PAVFuzz在24小时内平均提升了分支覆盖率达22.51%和369.19%。此外,PAVFuzz在这三个协议上发现了12个此前未发现的严重的安全漏洞。该工作由左飞龙、罗正雄、于珺泽三位学生共同完成。
DAC会议是集成电路辅助设计和嵌入式系统领域的国际顶级会议, 迄今已有58年的历史,主要关注芯片、电路以及系统设计的新工具和新方法。近几年的接收率为20%左右。