小组研究成果被ACM会议SOSP 2021接受


清华大学软件系统安全保障小组研究成果“HEALER: Relation Learning Guided Kernel Fuzzing”被会议 ACM Symposium on Operating Systems Principles 接受。该论文提出动态关系学习算法来提取任意两个系统调用之间的影响关系,并使用学习到的影响关系来引导调用序列的生成和变异,从而提高生成输入的质量、加速内核模糊测试。相比于目前业界使用最广泛的、由Google维护的内核模糊测试工具Syzkaller,在标准对比时间内,Healer可以达到28%的覆盖深度提升和2.2倍的覆盖速度加速。此外,在实验阶段,Healer发现了200+Linux内核漏洞,其中包括33个过去未知的全新内核漏洞,目前Healer已被长期部署测试Linux内核、持续汇报漏洞,提高Linux内核安全性。该工作由硕士生孙浩、博士生沈煜恒、刘健中等共同完成。

ACM SOSP是系统领域的国际旗舰会议,也是中国计算机学会推荐的A类会议。本轮SOSP组委会在收到的348篇完整投稿中,经过严格审核,最终仅录用54篇,录取率为15.5%。