小组四项研究成果被IEEE/ACM会议ICSE 2025接收

IEEE/ACM International Conference on Software Engineering（ICSE）由IEEE与ACM联合主办，是软件工程领域公认的旗舰学术会议，关注软件工程领域的各个研究方向。ICSE是中国计算机学会推荐的A类国际学术会议（CCF-A），是清华大学计算机学科推荐 A 类会议。本次清华大学软件系统安全保障小组共有4项研究成果被ICSE 2025接收。

第一项研究成果是：PUPPY: Finding Performance Degradation Bugs in DBMSs via Limited-Optimization Plan Construction。该论文提出了PUPPY，一种通过构建有限优化计划来在数据库管理系统 (DBMS) 中检测性能降级错误 (PDB) 的自动化方法。PUPPY的核心思想是将启用完全优化操作生成的执行计划与在相同DBMS中仅启用部分优化操作生成的执行计划进行性能比较。如果有限优化操作集产生的的执行计划响应时间比完全优化产生的执行计划短，则PUPPY检测到了数据库的一个性能降级错误。在五个广泛使用的DBMS（即MySQL、Percona、TiDB、PolarDB和PostgreSQL）测试集中，PUPPY总共发现了62个PDB，其中54个错误的到了确认。该工作由博士生吴志镛、博士后研究员梁杰、博士生符景洲、已毕业博士王明哲等共同参与完成。

第二项研究成果是：Thanos: DBMS Bug Detection via Storage Engine Rotation Based Differential Testing。该论文提出了Thanos，一个通过基于存储引擎轮换的差分测试技术来发现DBMS漏洞的框架。Thanos的主要思想是配备不同存储引擎的DBMS应提供一致的基本存储功能。因此可以基于存储引擎轮换构建等价的DBMS，观察这些等价DBMS在处理相同SQL测试用例时的差异信息。Thanos的工作流程主要包括以下步骤：1) 选择适当的存储引擎，2) 提取存储引擎之间的等价信息，3) 合成等价存储功能导向的测试用例，4) 发送测试用例并比较结果。Thanos在三个广泛使用的DBMS（MySQL、MariaDB和Percona）上进行了测试，发现了32个先前未知的漏洞，其中29个被验证为关键漏洞。并且相比现有DBMS模糊测试工具，Thanos在分支覆盖率上提高24%-116%。该研究工作由博士生傅滢、博士生吴志镛、博士后研究员梁杰、博士生符景洲等共同完成。

第三项研究成果是：Coni: Detecting Database Connector Bugs via State-Aware Test Case Generation。该论文提出了Coni，一个基于状态感知的测试用例生成技术来发现数据库连接器错误的框架。Coni的工作流程主要包括以下步骤：1）对测试数据库连接器的规范进行建模，建立状态模型2）根据状态模型生成语义正确的接口调用序列3）根据参数信息和上下文信息为接口调用序列生成参数4）通过差分测试在不同数据库连接器上进行比较。Coni在五个广泛使用的数据库连接器上进行测试，发现了44个先前未知的错误。该研究工作由硕士生邓文倩、博士生吴志镛、博士后研究员梁杰、博士生符景洲等共同完成。

第四项研究成果是JANUS: Detecting Rendering Bugs in Web Browsers via Visual Delta Consistency。该论文提出了一个检测浏览器渲染缺陷的测试技术，称作 Visual Delta Consistency。由于浏览器的实现特性，相同的HTML文件在不同的浏览器中进行渲染，往往会得到不同的渲染页面，因此无法用传统的差分测试检测浏览器渲染缺陷。该论文的核心思想是生成两个有略微差异的HTML文件，交给不同的浏览器执行渲染，若某一浏览器对两个HTML文件的渲染结果一致，但是另一个浏览器渲染不一致，则其中一个浏览器存在逻辑缺陷。该论文设计了JANUS工具，其能够生成合法的初始HTML文件，并在渲染树级别进行合法的渲染属性变异，构造出初始文件的变异版本，最终进行测试。该工具在主流浏览器中发现26个确认的缺陷，8个已经被修复。该工作由博士生周炽金、博士生张泉、博士生钱炳州共同完成。