小组两项研究成果被ACM会议OOPSLA 2023接收


Object-Oriented Programming, Systems, Languages & Applications(OOPSLA) 是程序语言和软件工程领域的顶级会议,其关注主题包括面向对象编程语言和系统、软件架构、软件工程、编程语言设计和实现、软件测试和验证。OOPSLA是 CCF 推荐 A 类会议,是清华大学计算机学科推荐 A 类会议。本次清华大学软件系统安全保障小组共有2项研究成果被OOPSLA 2023 接收。

第一项研究成果是: Building Dynamic System Call Sandbox With Partial Order Analysis。该论文提出一个针对程序系调用权限的动态紧缩工具。通过对程序内系统调用顺序进行建模,构建系统调用偏序关系,找到在程序中何时一个系统调用变得不再被需要,随后借助LLVM对程序进行编译时插桩,利用Linux Seccomp机制逐步限缩程序使用系统调用的权限,保证程序运行时一直拥有最小的权限。在此情况下,即使程序中存在漏洞并被攻击者控制,攻击者也仅拥有有限的权限,无法对系统造成更大危害。该工作由博士生张泉、周炽金,硕士生许怡文、殷梓敬等同学共同完成。

第二项研究成果是:Towards Better Semantics Exploration for Browser Fuzzing。该论文提出一个新的浏览器模糊测试器,用于生成能够高效地探索浏览器语义的测试输入。该模糊测试器包含三个子模块:(1)语法抽取模块,用于从W3C规范中抽取出完整的上下文无关文法;(2)语义推理模块,用于将程序语义嵌入抽取的文法中,从而将其精化为一个上下文敏感文法;(3)输入生成模块,使用上下文敏感文法生成测试输入,进而对浏览器进行测试。相比于其它浏览器模糊测试器,该工作在覆盖上提升6.03%-300.02%,在语义正确率上提升3.56%-161.71%。在三大主流浏览器中找到62个缺陷,其中10个获得了CVE编号。该工作由博士生周炽金、张泉,硕士生郭礼华等同学共同完成。