小组研究成果被ACM会议 ISSTA 2022 接收


清华大学软件系统安全保障小组研究成果“Unicorn: Detect Runtime Error in Time-Series Databases With Hybrid Input Synthesis”被第31届ACM SIGSOFT ISSTA (The ACM SIGSOFT International Symposium on Software Testing and Analysis) 会议接收。


该论文针对时序数据库的安全测试问题进行系统性研究。由于特殊的时序查询规范和数据库的隐式异常处理机制,现有针对关系数据库的模糊测试工具都无法直接在时序数据库的测试中取得良好的效果,从而忽略了隐藏在时序数据库代码中的许多漏洞。为此,本文提出了第一个针对时序数据库的模糊测试工具Unicorn,它设计了混合规范合成的方式来生成包含时序信息和时间序列特征的输入;同时通过主动式异常检测直接从运行环境中提取异常信息来挖掘隐藏在隐性异常处理机制中的漏洞。在实验中,Unicorn在覆盖率和缺陷检测方面都优于最先进的数据库模糊测试工具。具体来说,在广泛使用的时序数据库IoTDB、KairosDB、TimescaleDB、TDEngine、QuestDB和GridDB上,Unicorn发现的基本块数量分别比SQLsmith和SQLancer多出21%-199%和34%-693%。更重要的是,Unicorn还发现了42个以前未知的漏洞。该工作由硕士生吴志镛、博士生梁杰、王明哲、周炽金等同学共同参与完成。

ISSTA是关于软件测试和分析方向的高水平会议(CCF A类),2022年接收文章51篇,接收率21.9%。该会议每年汇集了来自学术界和工业界的研究人员和从业人员,重点关注软件测试技术和分析技术的创新和改进。