小组两项研究成果被ACM会议ISSTA 2024接收
ISSTA是关于软件测试和分析方向的高水平会议(CCF A类),2024年接收文章143篇,接收率20.6%。该会议每年汇集了来自学术界和工业界的研究人员和从业人员,重点关注软件测试技术和分析技术的创新和改进。本次清华大学软件系统安全保障小组共有2项研究成果被ISSTA 2024 接收。
第一项研究成果是:Towards More Complete Constraints for Deep Learning Library Testing via Complementary Set Guided Refinement。该论文介绍了一种约束条件优化架构,专门用于提升深度学习框架测试。该架构通过采用补集方法来评估和确保约束条件的全面性与准确性,从而提高了测试过程的整体性能和可靠性。这种方法可以更深入地测试深度学习框架的深层代码。评估表明,与最先进的深度学习框架测试工具相比,本工作在43.44%,59.16%的算子上面提高了代码覆盖率,同时还发现了 85 个以前未知的漏洞,其中 45 个漏洞得到了修复。该工作由博士生高贵焕、周炽金、张泉共同完成。该工作的整体框架图如下图所示:
第二项研究成果是:Logos: Log Guided Fuzzing for Protocol Implementations。该论文介绍了一种黑盒协议模糊测试的方式,通过对日志进行模板化、过滤并建模日志语义,通过日志语义引导协议模糊测试以发现更多不同语义的日志为目标。这种方式可以让黑盒协议模糊测试测试到更深层次的代码。评估表明,与最先进的4种工具相比,在8个知名开源协议实现上,本工具带来了26.75%-106.19%的分支覆盖率提升,同时发现了12个协议实现漏洞,其中9个获得了CVE。该工作由硕士生吴非凡、博士生罗正雄、博士后赵艳阳共同完成。该工作的整体框架图如下图所示: