小组两项研究成果被IEEE/ACM 会议ASE 2022接收
作为自动化软件工程的顶级学术会议,IEEE/ACM ASE每年汇集了来自学术界和工业界的研究人员和从业人员,重点关注自动化大型软件系统的分析,设计,实施,测试和维护的基础,技术和工具。2022年,ASE共接收文章116篇,接收率为22.1%。本次清华大学软件系统安全保障小组共有2项研究成果被ASE 2022接收。
第一项研究成果是:Griffin: Grammar-Free DBMS Fuzzing。该论文提出了一种不依赖语法信息的数据库模糊测试解决方案 Griffin,大大降低了模糊测试技术在数据库软件上的适配成本。Griffin 包含两个部分:(1) 在执行SQL测例的过程中穿插元数据查询,并使用 metadata graph 来描述数据库的表状态,对测例中的数据库对象、SQL语句之间的依赖关系进行建模;(2) 对测例进行变异,在变异的过程中借助metadata graph 来保证数据库对象类型和依赖关系的正确性,从而得到语义正确的新测例。相较于已有工具SQLancer, SQLsmith 和 Squirrel, 该方法生成的测例能够达到更高的覆盖率,并发现了55个此前未发现的安全漏洞。该工作由博士生符景洲、博士后梁杰、硕士生吴志镛等同学共同完成。
图1 Griffin整体架构图
第二项研究成果是:Empirical Study of System Resources Abused by IoT Attackers。该论文系统性地分析了攻击者对IoT固件系统资源的滥用情况和恶意行为的意图。首先,本论文提出了一个具有实时行为监测机制的IoT固件HoneyAsclepius,刷入IoT设备并在世界五大洲的十个国家内部署,收集恶意攻击者的行为。在34天的部署周期中,设备共遭受到来自171个国家和地区的50594个入侵者的攻击,收集了11,301,239条恶意行为。基于这一原始数据,项目设计了意图分析流程,分离不同攻击会话,分类恶意操作,同时分析典型入侵流程的行为时序关系。最终,论文得出了攻击者针对文件、网络、进程和特殊系统调用四类资源的恶意意图,并分别就这四个方面资源保护提出了相应的防御策略。该工作由硕士生殷梓敬、许怡文,博士生周炽金等共同参与完成。
图2 IoT固件攻击分析架构图