小组研究成果被IEEE/ACM会议ASE 2025接收

IEEE/ACM International Conference on Automated Software Engineering (ASE)是自动化软件工程的顶级学术会议，每年汇集来自学术界和工业界的大量研究人员和从业人员，重点关注自动化大型软件系统的分析，设计，实施，测试和维护的基础，技术和工具。2025年，ASE共接收文章245篇，接收率为21.6%。

清华大学软件系统安全保障小组研究成果”DNAFuzz: Descriptor-Aware Fuzzing for USB Drivers”近日成功被ASE 2025接收。该工作针对Linux内核USB驱动中的安全漏洞，提出了一种自动化检测工具DNAFuzz，旨在生成符合USB描述符格式规范和语义信息的测试负载。该工具在多个版本的Linux内核上发现了15个未知缺陷，并成功将高质量测试用例的比例提升了65%-358%。本工作由湖北大学硕士生王政澍等人合作完成，清华大学马福辰博士后和清华大学姜宇副教授等人共同指导。

研究成果概要：

USB是现代操作系统中广泛使用的接口标准，用于将计算机与各种外部设备连接。外部设备可以通过向主机注入随机数据来发动攻击，从而导致内存错误甚至系统崩溃。模糊测试已被证明是一种有效的方法，用于检测USB驱动程序的漏洞。然而，现有的模糊测试方法在生成测试输入时并未考虑USB描述符的格式和语义，而USB描述符定义了设备的功能。因此，许多测试用例未能通过主机的输入验证机制，导致测试效果不佳。

为此，本文提出了DNAFuzz，一种生成描述符感知负载的USB驱动程序模糊测试工具。DNAFuzz的核心思想是，尽可能生成符合USB描述符格式规范和语义信息的测试用例。具体而言，在USB描述符建模阶段，DNAFuzz从实际的USB设备中提取描述符数据。然后，基于USB规范，它准确地解析描述符结构和项目字段，将描述符数据的原始字节序列转换为结构化的字段描述列表field_desc。在USB数据包生成阶段，DNAFuzz使用解析得到的字段类型、语义信息、USB规范中的上下文约束和跨描述符关系来指导变异策略的设计，从而生成符合协议的、有针对性的变异数据包。