小组研究成果被ACM会议 EMSOFT 2020接收
清华大学软件系统安全保障小组研究成果“EM-Fuzz: Augmented Firmware Fuzzing via Memory Checking”被 ACM EMSOFT (The ACM SIGBED International Conference on Embedded Software)2020接收。同时该论文将作为e-only special issue发表在期刊 TCAD (IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems) 上。
该论文针对存在模糊测试器在面对嵌入式固件时缺乏有效的内存缺陷检测支持和测试效率可能过低的问题,提出一个增强的固件漏洞检测方法EM-Fuzz -- 紧密地结合实时内存检查和固件模糊测试两个有效漏洞暴露技术。通过内存检查插装,EM-Fuzz支持检测固件中十类堆内存缺陷,同时收集内存敏感操作与固件二进制分支信息共同导向模糊测试过程,达到生成更可能触发固件漏洞的高质量测试用例的目的。实验结果表示EM-Fuzz可以在更短时间内比AFL和AFLFast找到更多的固件漏洞。论文提出的方法受到评阅人的肯定,两位评审人直接给出了Award Quality的高度评价。该工作由博士生高健,硕士生许怡文等共同完成。
EMSOFT 是嵌入式软件的顶级会议之一,今年接收文章35篇,接收率25%。会议汇集了来自学术界、工业界的研究人员和开发人员,以推动嵌入式软件开发的科学、工程和技术的发展为目标。每年涵盖的领域包含:嵌入式软件设计与分析、嵌入式操作系统、形式化建模与验证、嵌入式系统安全等。