小组研究成果被ACM会议CCS 2024接收

清华大学软件系统安全保障小组研究成果 “Leveraging Binary Coverage for Effective Generation Guidance in Kernel Fuzzing” 被会议 ACM Conference on Computer and Communications Security接收。

该论文提出了一种面向操作系统内核模糊测试的内核二进制数据覆盖率反馈机制。与传统的纯代码覆盖反馈机制相比，本工作能额外收集内核中大量的由对内核镜像映射在内存的访存规律所反映的内核执行状态，能提供范围更加宽广与粒度更加精细的内核执行状态反馈信息，从而更加有效地引导内核模糊测试过程中测试用例的生成，有效提高测试过程的效果。本文通过实现一个原型工具KBinCov并与Syzkaller内核模糊测试器进行结合，对Linux内核进行了效果评估。评估结果表明，该工具能够辅助Syzkaller相对原有代码覆盖实现7%的代码覆盖提升，并发现了21个新的未知漏洞。

ACM CCS是系统安全领域的国际顶级学术会议，也是中国计算机学会推荐的 A 类会议，与 IEEE S&P、USENIX Security 和 NDSS 并称为计算机信息安全四大顶级会议。ACM CCS 往年的录用率为 14% - 23%。