小组两项研究成果被ACM会议ISSTA 2025接收

ISSTA是软件测试和分析方向的高水平会议（CCF A类），2025年投稿文章553篇，直接接收文章23篇、major revision参与文章92篇，直接接收率4.16%。该会议每年汇集了来自学术界和工业界的研究人员和从业人员，重点关注软件测试技术和分析技术的创新和改进。本次清华大学软件系统安全保障小组共有2项研究成果被ISSTA 2025直接接收。

第一项研究成果是：Preventing Disruption of System Backup Against Ransomware Attacks。近年来，勒索软件对软件生态系统的威胁迅速增长；新的勒索软件变种不断出现，旨在规避现有的基于加密的检测机制。该论文介绍了Remembrall，这是一种通过监控和防止系统备份破坏来防御勒索软件的新方法。Remembrall专注于监控针对卷影副本数据（VSC）的删除行为，捕获相关恶意事件，并作为实时防御工具识别所有勒索软件痕迹。该论文首先对可用于删除应用层、操作系统层和硬件层VSC数据的所有潜在攻击行为进行了调查和分类。然后，Remembrall通过监控系统事件信息，准确识别前述三个层次的所有潜在VSC删除攻击行为，定位和防御勒索软件相关所有进程而不产生漏报。与其他最先进的勒索软件防护工具相比，Remembrall检测60个勒索软件家族的F1-score提高了4.31%-87.55%。在实验中，Remembrall还检测到了八个0day勒索软件样本。该论文由硕士生侯伊为、郭礼华，博士生周炽金、张泉等共同完成。

第二项研究成果是：Hulk: Exploring Data-Sensitive Performance Anomalies in DBMSs via Data-Driven Analysis。随着大数据时代的发展，数据库管理系统（DBMS）的性能越来越重到重视，并设计了优化器来提高查询性能。然而，基于成本的优化器（Cost-Based Optimizer，CBO）及其交互机制的复杂性，可能引入实现错误，导致数据敏感（data-sensitive）的性能异常。这些异常在特定数据集下会造成与预期设计相比显著的性能退化。然而，传统的人工诊断或仅基于基准对比的性能分析方法难以全面捕捉潜在的性能缺陷。该论文介绍了 Hulk，这是一种专注于挖掘和定位“数据敏感（data-sensitive）”性能异常的新方法。Hulk通过持续监测数据库在不同数据量下的响应时间变化，准确识别导致性能“断崖式”下跌的潜在执行计划问题，并自动寻找更合理的执行方案作为对照，从而帮助开发者快速定位并修复异常。该论文在六个广泛使用的 DBMS（MySQL、MariaDB、Percona、TiDB、PostgreSQL 和 AntDB）上对 Hulk 进行了评估。Hulk 共报告了 129 个异常，其中有 94 个属于数据敏感的性能问题。该论文由博士生吴志镛、符景洲，硕士生邓文倩，博士后梁杰等共同完成。