近日，在美国举办的第33届USENIX安全研讨会（USENIX Security 2024）上，清华大学软件学院副教授姜宇、博士后梁杰和苏卓及研究生王明哲、周炽金、吴志镛和符景洲等发表了题为“基于数据覆盖率的导向式模糊测试（Data Coverage for Guided Fuzzing）”的研究论文。该论文提出了一种创新的模糊测试方法，旨在提升软件漏洞检测的效率，获大会杰出论文奖（Distinguished Paper Award）。

大会现场颁发杰出论文奖

模糊测试是一种关键的软件安全测试技术，传统方法主要依赖代码覆盖率来指导测试。然而，许多关键程序结构，如约束、自动机和图灵完备的领域特定语言，常以常量数据形式嵌入程序中，这些结构难以通过代码覆盖率有效反映。为应对这一挑战，“基于数据覆盖率的导向式模糊测试（Data Coverage for Guided Fuzzing）”论文提出了“数据覆盖率”的概念，旨在检测程序执行过程中对常量数据的使用，并最大化其覆盖率。为了提升对广泛使用的常量数据进行插桩对模糊测试效率的影响，研究团队设计了优化的数据访问收集策略，并开发了新颖的覆盖率存储和利用技术。在实际软件系统的测试评估中，该方法超越了多个先进测试工具，并取得了最佳的测试覆盖率。研究团队利用这一新方法，在已经经过充分模糊测试的OSS-Fuzz项目中发现了28个此前未知的漏洞，其中部分漏洞在高价值软件中存在长达14年之久，充分验证了该方法的有效性。清华大学软件学院研究团队的这项成果为提升软件系统的安全性提供了新的思路和方法，有望在推动软件安全测试技术的发展，为构建更安全、更可靠的软件系统发挥重要作用。

研究成果示意图

USENIX Security是计算机安全领域的旗舰会议，也是中国计算机学会推荐的A类会议。会议汇聚了来自学术界和工业界的顶尖研究人员，探讨计算机安全领域的最新进展和实际应用。2024年共有2276篇论文投稿，接收率为18.3%，其中15篇论文获颁杰出论文奖。