小组研究成果被IEEE会议ICDE 2022接收


清华大学软件系统安全保障小组研究成果“Sequence-Oriented DBMS Fuzzing”被会议International Conference on Data Engineering (ICDE)接收。 该论文关注数据库管理系统的模糊测试,通过生成具有丰富SQL序列的测试输入以提升模糊测试的覆盖率和漏洞发现能力。其设计主要包含两个部分:(1)探索SQL类型空间以分析不同类型SQL语句的承接关系(2)利用该关系合成包含新的SQL类型序列的测试输入。相较于工具Squirrel、SQLancer、SQLsmith,该方法能够达到更高的覆盖率,并发现了102个零日漏洞。该工作由博士后梁杰,博士生符景洲、王明哲,硕士生吴志镛等同学共同参与完成。

IEEE ICDE与SIGMOD、VLDB并称数据管理与数据库领域的三大国际顶级学术会议,入选为中国计算机学会推荐的A类国际学术会议,在国际上享有盛誉并具有广泛的学术影响力。