小组研究成果被ACM会议ICSE 2023接收

清华大学软件系统安全保障小组研究成果 “DAISY: Effective Fuzz Driver Synthesis with Object Usage Sequence Analysis” 被会议 International Conference on Software Engineering - Software Engineering in Practice 接收。该论文将动态分析技术应用于模糊测试驱动自动生成，并提出一个自动化模糊测试驱动生成工具Daisy。该工具首先运行调用了待测库的程序，并从中提取出待测库的对象使用序列；然后将提取到的所有序列合并为一个；最后根据合并后的序列生成模糊测试驱动。该工具在freetype2，libaom等被广泛使用的第三方库中发现了9个之前未知的漏洞，并且获得了3个CVE-ID。该工作由博士生张明睿、周炽金等同学共同完成。

ICSE是软件工程领域著名会议，也是CCF推荐的A类会议，关注软件工程领域的各个研究方向。