小组四项研究成果被ACM 会议EMSOFT 2022接收
作为嵌入式领域内的顶级会议,EMSOFT受到了来自学术界和工业界的研究人员和从业人员的广泛关注,该会议是CCF推荐B类会议,同时在CCF推荐A类期刊TCAD上发表。2022年接收29篇文章,接收率为17%。本次清华大学软件系统安全保障小组共有4项研究成果被EMSOFT 2022接收。
第一项研究成果是:Mercury: Instruction Pipeline Aware Code Generation for Simulink Models。该论文提出了一个针对Simulink建模工具的关注指令流水线的代码生成办法,用来提升生成代码的质量。同其它的代码生成工具相比,该工具通过调度模型组件的翻译顺序,使得生成的代码尽可能少的触发流水线停顿,从而,提升部署代码的效率。相比于Simulink以及DFSynth生成的代码相比,在10个广泛使用的benchmark模型上,Mercury在执行时间少缩短了9.2%-59.4%,同时提高了10.6%-50.0%的流水线利用率。该工作由硕士生喻泽弘、博士生苏卓、博士后杨镒箫等同学共同完成。
图1 Mercury整体架构图
第二项研究成果论文的题目是: Tardis: Embedded Operating System Fuzz Testing with Coverage Guidance。该论文针对嵌入式操作系统的模糊测试展开研究。嵌入式操作系统多样的实现方式以及运行架构,导致嵌入式操作系统没有一个统一的接口标准,且编译运行环境复杂。改论文针对以上问题提出一个嵌入式操作系统漏洞检测工具Tardis。其利用操作系统独立的代码覆盖率收集和分析对嵌入式操作系统进行覆盖率引导的模糊测试。开发和测试人员可以以较小的人工成本适配一系列嵌入式操作系统并对它们展开测试。该工作由博士生沈煜恒,刘建中,硕士生徐意如,孙浩等共同完成。
图2 Tardis整体架构图
第三项研究成果论文的题目是:MIDAS: Safeguarding IoT Devices Against Malware via Real-Time Behavior Auditing。该论文设计了一种基于恶意行为实时审计的轻量级嵌入式防护框架Midas。考虑到攻击对象——IoT Malware——的变种多样性和伪装手段复杂性以及防御目标——IoT设备——的异构型和硬件匮乏问题,该框架通过精化稳定的恶意行为特征,并采取Malware Defense Policy进行轻量级的实时行为监视及同源行为聚合,以识别入侵设备的潜在威胁。在25天中,实验设备在公网共捕获到971,951次来自71,979个入侵的IoT Malware和48,805种不同源IP地址的攻击(遍布在167个国家)。在Midas的保护下,IoT设备被严重破坏的程度减少了343.1×,连续工作时长增加了179.2×。在IoT Malware样本集中,多个架构的防御率平均可达92.74%,且维持了较低的硬件消耗(1.8MiB Mem & 0.54% CPU Usage)。该工作由硕士生许怡文和殷梓敬共同完成。
图3 Midas整体架构图
第四项研究成果论文的题目是: Vulnerability Detection of ICS Protocols Via Cross-State Fuzzing. 该论文基于Peach框架提出了用于工业控制协议的模糊测试工具Charon。Charon指出了传统协议模糊测试工具在工控协议上跨状态覆盖率不足的弊端,提出了跨状态指导的工控协议模糊策略,同时利用轻量级的程序状态推断技术,避免了在协议模糊测试时的频繁重启,改善了针对工控协议的模糊测试效率。在选取的待测协议上,如FastRTPS、IEC61850-MMS、MQTT等,与现有的知名模糊测试工具AFL、Polar、AFLNET、Boofuzz和Peach相比,Charon在24小时内能够获得更高的代码分支覆盖。此外,Charon在这些协议实现上总共发现了21个此前未发现的严重安全漏洞。该工作由硕士生左飞龙、于珺泽,博士生罗正雄共同完成。
图4 Charon整体架构图