小组研究成果被ACM期刊TOSEM 2022接受


清华大学软件系统安全保障小组研究成果“Scanner++: Enhanced Vulnerability Detection of Web Applications with Attack Intent Synchronization”被期刊ACM Transactions on Software Engineering and Methodology接收。该论文提出了集成Web应用漏洞检测框架Scanner++,通过同步各扫描器的攻击意图,实现更有效的漏洞扫描和检测。首先,Scanner++设计了一组净化机制,从基础扫描器的请求包中提取的攻击面和攻击载荷,形成意图库。然后,通过运行时意图同步机制,Scanner++可以根据基础工具的检测点选择相关的攻击意图补充进响应包,辅助漏洞扫描检测过程。在十个测试站点中,Scanner++可以使基础扫描器的覆盖率平均提升7.88%,多生成14.38倍的请求包,并多检测出205个漏洞。在CCDC的站点上,通过Scanner++的同步,扫描器可检测出8个真实漏洞。该工作由硕士生殷梓敬、许怡文,博士生马福辰等共同参与完成。

ACM Transactions on Software Engineering and Methodology是软件工程领域著名期刊,也是CCF推荐A类期刊,主要发表软件测试与验证、软件系统设计与方法等领域的前沿研究工作。