小组研究成果被ACM期刊TOSEM 2022接受

清华大学软件系统安全保障小组研究成果“Scanner++: Enhanced Vulnerability Detection of Web Applications with Attack Intent Synchronization”被期刊ACM Transactions on Software Engineering and Methodology接收。该论文提出了集成Web应用漏洞检测框架Scanner++，通过同步各扫描器的攻击意图，实现更有效的漏洞扫描和检测。首先，Scanner++设计了一组净化机制，从基础扫描器的请求包中提取的攻击面和攻击载荷，形成意图库。然后，通过运行时意图同步机制，Scanner++可以根据基础工具的检测点选择相关的攻击意图补充进响应包，辅助漏洞扫描检测过程。在十个测试站点中，Scanner++可以使基础扫描器的覆盖率平均提升7.88%，多生成14.38倍的请求包，并多检测出205个漏洞。在CCDC的站点上，通过Scanner++的同步，扫描器可检测出8个真实漏洞。该工作由硕士生殷梓敬、许怡文，博士生马福辰等共同参与完成。

ACM Transactions on Software Engineering and Methodology是软件工程领域著名期刊，也是CCF推荐A类期刊，主要发表软件测试与验证、软件系统设计与方法等领域的前沿研究工作。