小组两项研究成果被第62届ACM/IEEE DAC 2025接收

Design Automation Conference（DAC）由IEEE与ACM联合主办，是集成电路辅助设计和嵌入式系统领域的国际顶级会议，迄今已有62年的历史，主要关注芯片、电路以及系统设计的新工具和新方法。近几年的接收率为20％左右。DAC是中国计算机学会推荐的A类国际学术会议（CCF-A），是清华大学计算机学科推荐A类会议。本次清华大学软件系统安全保障小组共有2项研究成果被DAC 2025接收。

第一项研究成果是DroidFuzz: Proprietary Driver Fuzzing for Embedded Android Devices。该论文提出DroidFuzz，一个针对Android系统驱动的模糊测试工具。该工具主要解决Android系统中内核与HAL层驱动无法进行有效测试的问题。DroidFuzz的实现通过测试前HAL驱动接口探针、内核与用户态HAL层接口调用测试用例生成、以及双层执行状态反馈机制，实现对Android系统中内核与HAL层驱动的有效测试。该工具总计发现12个缺陷，并都已获得厂商确认。改工作由博士生刘健中、沈煜恒，硕士生楚逸飞，实习生张强等共同完成。

第二项成果是CMFuzz: Parallel Fuzzing of IoT Protocols by Configuration Model Identification and Scheduling。本研究针对IoT协议配置的多样性，提出了一种名为CMFuzz的并行模糊测试框架，旨在通过对IoT协议的配置识别和并行调度来提升测试效果。CMFuzz 定义了用于协议测试的通用配置模型，并从协议实现中抽取配置项构建出配置模型。基于该模型，CMFuzz通过启动覆盖数来量化配置项间的依赖关系，并引入了关系感知的分配机制，将配置项分配至并行模糊测试实例。与并行模式下的Peach和SPFuzz相比，该工具的覆盖数分别提升了34.4% 和 28.5%，并在IoT协议中发现了14个0day漏洞。该工作由硕士生徐琪，博士后马福辰，博士生陈元亮等共同参与完成。