小组研究成果被 IEEE 会议 S&P 2024 接收


清华大学软件系统安全保障小组研究成果 “SATURN: Host-Gadget Synergistic USB Driver Fuzzing” 被会议 IEEE Symposium on Security and Privacy 接收。该论文提出了 Saturn——一种 Host 和 Gadget 侧协同作用的 USB 驱动模糊测试方法。本方法的提出主要基于以下的问题:USB 堆栈通常包括以下两个安全关键的组成部分,主机端驱动程序和设备端驱动程序。然而,现有的工作主要关注单一组件,通过模拟用户空间或外设的恶意输入测试驱动程序,忽略了通过两个组件之间的交互触发的复杂内部状态,从而暴露了大量的错误。Saturn 旨在覆盖 USB 通信过程中的整个处理链路。为实现这一目标,Saturn 首先提取内核硬编码的驱动程序信息,系统地连接设备并触发更多类型的驱动程序,促进系统状态过渡到交互逻辑。进而,Saturn 通过在两端注入合法的系统调用操作,进行持久的协同模糊测试过程。与现有的最先进的 USB 模糊测试器(如 Syzkaller,USBFuzz 和 FUZZUSB)相比,Saturn 分别提高了相应侧栈上的分支覆盖率 1.53 倍,3.69 倍和 2.3 倍。此外,SATURN发现了 26 个先前未知的漏洞,其中包括 4 个 CVE。该工作由硕士生徐意如、孙浩, 博士生刘健中、沈煜恒等共同完成。

IEEE S&P 是安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与 CCS、USENIX Security 和 NDSS 并称为计算机信息安全四大顶级会议。IEEE S&P 往年的录用率为 12% - 15%。