小组两项研究成果被ACM会议EMSOFT 2024接收


作为嵌入式领域内的顶级会议,EMSOFT受到了来自学术界和工业界的研究人员和从业人员的广泛关注,今年接收于EMSOFT的论文会在CCF-A类期刊TCAD上发表。本次清华大学软件系统安全保障小组共有2项研究成果被EMSOFT 2024接收。

第一项研究成果是:Parallel Fuzzing of IoT Messaging Protocols through Collaborative Packet Generation。这篇论文提出了一种针对IoT消息协议的并行模糊测试工具,旨在通过协作式的报文生成来提高测试效率。该方法利用了IoT消息协议中某些关键字段的特性,例如指定消息转发和处理逻辑的字段。基于这些字段的特征,本方法首先引入信息同步机制,在不同的并行模糊测试实例之间同步这些关键字段,基于此引入语义感知的精化模块,利用共享的信息和字段语义来优化测试报文的生成,使得原本相互独立的模糊测试实例进行协作式的报文生成,从而提高并行模糊测试的效率。此项研究工作由博士生罗正雄,硕士生于珺泽,北京邮电大学本科生杜青芃等共同完成。

第二项研究成果:ECG: Augmenting Embedded Operating System Fuzzing via LLM-based Corpus Generation。该论文提出了利用大语言模型辅助生成用于嵌入式操作系统内核模糊测试的初始化种子的方法,用来帮助提升嵌入式操作系统内核模糊测试的效率。该工具通过结合静态分析和LLM生成能力,生成更多能够测试到特定嵌入式内核模块的代码,进而提高嵌入式内核模糊测试的效率。在实验过程中,ECG在对RT-Linux、RaspiOS、OpenWrt实验测试中,总共发现了32个新的嵌入式内核漏洞。该工作由博士生张强、博士生沈煜恒、博士生刘健中、硕士生徐意如等同学共同完成。