小组研究成果被ACM会议ICSE 2023接收
清华大学软件系统安全保障小组研究成果 “DAISY: Effective Fuzz Driver Synthesis with Object Usage Sequence Analysis” 被会议 International Conference on Software Engineering - Software Engineering in Practice 接收。该论文将动态分析技术应用于模糊测试驱动自动生成,并提出一个自动化模糊测试驱动生成工具Daisy。该工具首先运行调用了待测库的程序,并从中提取出待测库的对象使用序列;然后将提取到的所有序列合并为一个;最后根据合并后的序列生成模糊测试驱动。该工具在freetype2,libaom等被广泛使用的第三方库中发现了9个之前未知的漏洞,并且获得了3个CVE-ID。该工作由博士生张明睿、周炽金等同学共同完成。
ICSE是软件工程领域著名会议,也是CCF推荐的A类会议,关注软件工程领域的各个研究方向。