小组研究成果被ACM会议ESEC/FSE 2022接收


清华大学软件系统安全保障小组研究成果论文”Minerva: Browser API Fuzzing with Dynamic Mod-Ref Analysis”被ESEC/FSE 2022会议接收。该论文提出一个针对浏览器Web API测试的工具Minerva。该工具通过挖掘API间的内存上的”修改-引用”关系,使得模糊测试器生成高质量的浏览器输入。与其它浏览器模糊测试工具Domato, FreeDom 和Favocado相比,Minerva在边覆盖上平均提升19.63%, 24.90% and 229.62%,多找到2-3倍的bug。目前Minerva在主流浏览器Safari, Chromium, FireFox中找到35个未知漏洞,其中20个已被修复,5个漏洞已被分配CVE号。该工作由博士生周炽金、张泉、王明哲、梁杰,硕士生郭礼华等共同完成。

ESEC/FSE是软件工程领域顶尖学术会议,该会议每年汇集了来自学术界和工业界的研究人员和从业人员,重点关注软件工程各个领域的实际应用。该会议是CCF 推荐A 类会议,也是清华大学计算机学科推荐A 类会议、CORE 计算机科学会议排名中推荐的A* 类会议。2022年接收99篇论文,接收率22%。