小组研究成果被USENIX会议Security 2023接收


清华大学软件系统安全保障小组研究成果"Bleem: Packet Sequence Oriented Fuzzing for Protocol Implementations"被 USENIX Security 2023接收。该论文提出一个面向数据包序列的黑盒协议模糊测试器Bleem。Bleem利用协议系统输出作为黑盒场景下的反馈,基于此对待测协议系统进行状态追踪并引导模糊测试;同时,Bleem利用交互式的流量信息来生成协议逻辑感知的数据包序列。Bleem在著名的协议实现中发现了15个严重漏洞,并获得了10个CVE编号。该工作由博士生罗正雄,硕士生于珺泽等共同完成。

USENIX Security是安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与 Oakland S&P, CCS 和 NDSS 并称为计算机信息安全四大顶级会议。USENIX Security 往年的录用率为 17% 左右。