小组两项研究成果被ACM会议ISSTA 2024接收

ISSTA是关于软件测试和分析方向的高水平会议（CCF A类），2024年接收文章143篇，接收率20.6%。该会议每年汇集了来自学术界和工业界的研究人员和从业人员，重点关注软件测试技术和分析技术的创新和改进。本次清华大学软件系统安全保障小组共有2项研究成果被ISSTA 2024 接收。

第一项研究成果是：Towards More Complete Constraints for Deep Learning Library Testing via Complementary Set Guided Refinement。该论文介绍了一种约束条件优化架构，专门用于提升深度学习框架测试。该架构通过采用补集方法来评估和确保约束条件的全面性与准确性，从而提高了测试过程的整体性能和可靠性。这种方法可以更深入地测试深度学习框架的深层代码。评估表明，与最先进的深度学习框架测试工具相比，本工作在43.44%，59.16%的算子上面提高了代码覆盖率，同时还发现了 85 个以前未知的漏洞，其中 45 个漏洞得到了修复。该工作由博士生高贵焕、周炽金、张泉共同完成。该工作的整体框架图如下图所示：

第二项研究成果是：Logos: Log Guided Fuzzing for Protocol Implementations。该论文介绍了一种黑盒协议模糊测试的方式，通过对日志进行模板化、过滤并建模日志语义，通过日志语义引导协议模糊测试以发现更多不同语义的日志为目标。这种方式可以让黑盒协议模糊测试测试到更深层次的代码。评估表明，与最先进的4种工具相比，在8个知名开源协议实现上，本工具带来了26.75%-106.19%的分支覆盖率提升，同时发现了12个协议实现漏洞，其中9个获得了CVE。该工作由硕士生吴非凡、博士生罗正雄、博士后赵艳阳共同完成。该工作的整体框架图如下图所示：