小组研究成果被USENIX会议ATC 2024接收
清华大学软件系统安全保障小组研究成果“WingFuzz: Implementing Continuous Fuzzing for DBMSs”被2024 USENIX Annual Technical Conference (USENIX ATC '24)接收。该论文针对数据库系统持续模糊测试的三个挑战—多样化的SQL语法、持续测试中代码库的不断演变,以及异常分析过程中噪声的干扰,提出了基于规范的变异生成、基于语料库的演化代码模糊测试以及抗噪声的异常评估。通过持续模糊测试,WingFuzz在包括ClickHouse、DamengDB和TenDB在内的12种广泛使用的数据库系统中发现了总计236个未知漏洞,获得了一些数据库系统厂商的认可和合作邀请。该工作由博士后梁杰、硕士生吴志镛、博士生符景洲等人共同参与完成。
作为计算机系统领域的国际顶级学术会议,USENIX ATC 同样也是中国计算机学会推荐的A类系统会议,在计算机系统领域极具影响力。本届USENIX组委会在收到的482篇完整投稿中,经过严格评审,最终仅录用77 篇,录用率为15.98%。