小组研究成果被 IEEE 会议 S&P 2024 接收

清华大学软件系统安全保障小组研究成果 “SATURN: Host-Gadget Synergistic USB Driver Fuzzing” 被会议 IEEE Symposium on Security and Privacy 接收。该论文提出了 Saturn——一种 Host 和 Gadget 侧协同作用的 USB 驱动模糊测试方法。本方法的提出主要基于以下的问题：USB 堆栈通常包括以下两个安全关键的组成部分，主机端驱动程序和设备端驱动程序。然而，现有的工作主要关注单一组件，通过模拟用户空间或外设的恶意输入测试驱动程序，忽略了通过两个组件之间的交互触发的复杂内部状态，从而暴露了大量的错误。Saturn 旨在覆盖 USB 通信过程中的整个处理链路。为实现这一目标，Saturn 首先提取内核硬编码的驱动程序信息，系统地连接设备并触发更多类型的驱动程序，促进系统状态过渡到交互逻辑。进而，Saturn 通过在两端注入合法的系统调用操作，进行持久的协同模糊测试过程。与现有的最先进的 USB 模糊测试器（如 Syzkaller，USBFuzz 和 FUZZUSB）相比，Saturn 分别提高了相应侧栈上的分支覆盖率 1.53 倍，3.69 倍和 2.3 倍。此外，SATURN发现了 26 个先前未知的漏洞，其中包括 4 个 CVE。该工作由硕士生徐意如、孙浩， 博士生刘健中、沈煜恒等共同完成。

IEEE S&P 是安全领域的国际顶级学术会议，也是中国计算机学会推荐的 A 类会议，与 CCS、USENIX Security 和 NDSS 并称为计算机信息安全四大顶级会议。IEEE S&P 往年的录用率为 12% - 15%。