小组研究成果被IEEE/ACM会议ICSE(SEIP) 2025接收

清华大学软件系统安全保障小组研究成果“ Sunflower: Enhancing Linux Kernel Fuzzing via Exploit-Driven Seed Generation”被会议IEEE/ACM International Conference on Software Engineering（ICSE）工业论文接收。

该论文提出了Sunflower，一种用于生成初始语料库以增强Linux内核模糊测试的工具。Linux内核作为数十亿计算系统的基础，其安全性至关重要，但由于代码复杂，常常引入新漏洞，导致拒绝服务（DoS）或远程代码执行（RCE）等严重问题。现有的模糊测试工具Syzkaller在发现内核漏洞方面效果显著，但其受限于系统调用描述和初始种子。为此，Sunflower利用真实世界中的漏洞和概念验证示例，构建高质量的种子语料库，通过分析实际漏洞提取关键的系统调用序列并修正执行依赖错误。评估结果表明，使用Sunflower发现了25个之前未知的内核漏洞，并且在Syzkaller的基础上，代码覆盖率分别提升了9.5%和10.8%，显著优于Syzkaller和Moonshine。

IEEE/ACM International Conference on Software Engineering（ICSE）由IEEE与ACM联合主办，是软件工程领域公认的旗舰学术会议，关注软件工程领域的各个研究方向。ICSE是中国计算机学会推荐的A类国际学术会议（CCF-A），是清华大学计算机学科推荐 A 类会议。该工作由实习生张强，博士生沈煜恒、刘健中，硕士生徐意如共同完成。