小组研究成果被USENIX会议 ATC 2022 接收


清华大学软件系统安全保障小组研究成果“KSG: Augmenting Kernel Fuzzing with System Call Specification Generation”被2022 USENIX Annual Technical Conference (USENIX ATC '22)接受。该论文针对内核模糊测试中系统调用规范自动生成的两个挑战——入口识别困难、类型及约束收集复杂——提出了两个对应的解决方案。首先,为精确识别底层子模块的入口函数,KSG利用eBPF、kprobe实现了基于追踪的入口提取算法。其次,利用提取到的入口,KSG基于Clang Static Analyzer、利用类型比较实现了入口参数的类型、约束的提取算法。最后,利用提取到的入口、类型和约束,KSG执行语法转换、语义编码,从而完成最终的高质量规范生成。基于上述方法,KSG提取了2433个新接口规范,在使用新的规范后,内核模糊测试器的覆盖率可被提高22%,此外,基于KSG生成的规范,我们发现了26个过去未知的内核漏洞,其中13个已被修复、6个漏洞获得了CVE编号。该工作由硕士生孙浩、博士生沈煜恒、博士生刘健中和硕士生徐意如等人共同参与完成。

作为计算机系统领域的国际顶级学术会议,USENIX ATC 同样也是中国计算机学会推荐的A类系统会议,在计算机系统领域极具影响力。本届USENIX组委会在收到的393篇完整投稿中,经过严格评审,最终仅录用64 篇,录用率为16.2%。