小组两项研究成果被EuroSys 2025接收

The European Conference on Computer Systems (EuroSys) 是系统领域旗舰会议，也是中国计算机学会推荐的 A 类会议，与SOSP、OSDI和ATC并称为系统四大会议。本次清华大学软件系统安全保障小组共有2项研究成果被EuroSys 2025接收。

第一项成果是：Themis: Finding Imbalance Failures in Distributed File Systems via a Load Variance Model。该论文提出了Themis——一种检测分布式文件系统中负载不均衡的正确性缺陷的测试方法，该方法的提出主要面向如下问题：负载均衡缺陷通常需要用户请求负载和系统config动态变化这两个维度的输入共同作用触发。但两个维度输入之间依赖关系复杂，输入空间十分庞大。为了提高测试用例生成时的输入空间搜索效率，Themis首先对用户请求和config变化做了统一的输入建模，生成一个输入操作序列。随后，考虑到分布式系统的负载不均衡状态往往不是一蹴而就的，而是由多个微小的不平衡状态逐渐累积生成的，因此Themis提出了基于负载差异导向的模糊测试技术，用以高效探索剪枝双维度输入空间，最终触发并检测分布式文件系统的负载不均衡状态。该工作由博士生陈元亮、马福辰，硕士生周远航、颜臻等共同参与完成。

第二项成果是：Understanding and Detecting SQL Function Bugs: Using Simple Boundary Arguments to Trigger Hundreds of DBMS Bugs。该论文基于对已有SQL函数漏洞的调研提出了基于边界参数生成的SQL函数测试框架。该论文首先对数据库厂商已知的 318 个内置 SQL 函数漏洞进行了全面的研究，并发现其中 87.4% 的内置 SQL 函数漏洞是由于参数边界值处理不当引起的。参数边界值来自三个来源：字面值、类型转换和嵌套函数。通过研究这三个来源的漏洞，本文总结了 10 种导致漏洞的 SQL 查询模式，并基于这些模式提出了SQL函数测试框架Soft。该框架在7个流行数据库中发现并确认了 132 个此前未知的 SQL 函数漏洞。数据库厂商对这些漏洞非常重视，并在三天内修复了其中的 97 个。该工作由博士生符景洲、博士后研究员梁杰、博士生吴志镛等共同参与完成。