小组研究成果被IEEE/ACM会议ESEC/FSE 2026接收

ESEC/FSE是软件工程领域顶尖学术会议，该会议每年汇集了来自学术界和工业界的研究人员和从业人员，重点关注软件工程各个领域的实际应用。 FSE2026会议将于2026年7月5日（星期日）至7月9日（星期四）在加拿大蒙特利尔举行。FSE2026 会议 799篇论文被送交进行全面评审。每篇论文都由程序委员会的至少三位成员进行评审，最终211篇论文被接收。

由清华大学软件系统安全保障小组完成的论文《Eidolon: Perform Noise-Aware Fuzzing on FHE Libraries via Equivalence Expression Transformation》被FSE2026正式接收。该工作聚焦于全同态加密（FHE）库的安全与正确性测试问题，系统性分析了FHE实现中噪声管理复杂性带来的测试挑战，并提出了一套噪声感知的模糊测试框架与等价表达式变换测试预言机方案。该研究结合密码学工程实践与软件测试理论，力求提升FHE基础设施的安全性与可靠性。
随着全同态加密（FHE）技术在安全金融分析、隐私保护机器学习等关键领域的广泛应用，FHE库的实现正确性成为行业关注的焦点。尽管学术界已提出Cryptofuzz、CLFuzz等多种密码学模糊测试工具，但这些工具专为传统密码算法设计，无法生成有效的算术表达式来测试FHE的核心功能——密文上的计算，且缺乏对FHE噪声机制的感知，导致绝大多数生成的测试用例因噪声溢出而无效。论文提出的Eidolon框架针对FHE测试中的关键难题提出了系统性解决方案。
在有效输入生成方面，Eidolon将残余噪声预算作为反馈信号，设计了双层噪声感知变异策略：噪声充足时采用高噪声变异器快速推进计算深度，噪声接近阈值时切换至低噪声变异器进行精细化探索，有效输入比例从现有工具的22%–55%提升至89%–92%。在测试预言机方面，由于不同FHE库在参数体系和噪声管理上差异巨大，传统跨库差分测试难以适用，Eidolon引入等价表达式变换技术，将标准算术表达式变换为因式分解形式和Horner形式等数学等价但结构不同的变体，通过比较多种形式的解密结果一致性，无需外部参照即可在单一库内可靠检测实现缺陷。
在实际评估中，Eidolon已在四个主流开源FHE库（OpenFHE、Microsoft SEAL、HElib、TFHE）上进行了全面测试。在24小时实验中共发现20个此前未知的安全漏洞，其中10个已被开发者修复，12个已获得CVE编号。漏洞类型涵盖整数溢出导致的计算错误、空指针引用导致的拒绝服务、堆缓冲区溢出带来的潜在任意代码执行风险等。代码覆盖率评估显示，Eidolon相比CLFuzz、Cryptofuzz、CDF和Peach分别实现了28.7%、45.5%、75.6%和37.6%的覆盖率提升。
该工作不仅为全同态加密库提供了首个噪声感知的专用模糊测试方案，更为密码学系统在噪声约束下的自动化测试探索了新范式，对提升隐私计算基础设施的安全保障水平具有重要意义。