小组研究成果被ACM会议ISSTA 2024接收
清华大学软件系统安全保障小组研究成果“Enhancing ROS System Fuzzing through Callback Tracing”被会议International Symposium on Software Testing and Analysis(ISSTA)接收。这篇论文提出了一种针对机器人操作系统进行模糊测试的工具。工作提出利用机器人操作系统的运行时状态作为指导来提高模糊测试的有效性和效率,这种方法可以更深入地理解系统行为,从而促进对机器人操作系统状态空间的更深入探索。评估表明,与最先进的机器人操作系统模糊测试工具相比,本工作在代码覆盖率方面分别提高了 3.91 倍和 2.56 倍,同时还发现了 24 个以前未知的漏洞,其中 6 个漏洞得到了修复。该工作由博士生沈煜恒、刘健中,硕士生徐意如以及毕业硕士生孙浩共同完成。该工作的整体框架图如下图所示:
ISSTA是关于软件测试和分析方向的高水平会议(CCF A类),该会议每年汇集了来自学术界和工业界的研究人员和从业人员,重点关注软件系统测试和分析的创新和改进。