小组研究成果被RTSS 2023接受
清华大学软件系统安全保障小组研究成果“Brief Industry Paper: Directed Kernel Fuzz Testing on Real-time Linux ” 被第44届IEEE Real-Time Systems Symposium (RTSS)接受
该论文聚焦于对Rt-Linux中包含的许多关键修改,但是比普通内核的接受测试要少得多,会给许多系统带来风险的问题。该论文中提出了 DRLF,一种靶向模糊测试工具,用于对 Rt-Linux 中的任何制定的代码区域进行有效的靶向测试。DRLF 通过内核级加权调用图构建技术执行靶向模糊测试,并优先处理与目标代码距离较小的输入序列。评估结果表明,DRLF 的覆盖速度更快,同时目标代码区域的覆盖率提高了 24.70%。DRLF 还在 Rt-Linux 中发现了 11 个以前未知的错误,并已集成到阿里巴巴的公司的CI/CD流程中。该工作由博士生沈煜恒,刘建中,硕士生徐意如等人共同完成。
RTSS是实时系统领域的顶级会议,是研究人员和从业人员展示实时系统各方面创新的场所,包括理论、设计、分析、实现、评估和经验。