小组两项研究成果被USENIX会议ATC 2025接收

清华大学软件系统安全保障小组研究成果“CAFault: Enhance Fault Injection Technique in Practical Distributed Systems via Abundant Fault-Dependent Configurations”成功被 USENIX 会议ATC 2025接收。该论文聚焦于实际分布式系统中故障注入测试技术在不同系统配置下的稳定性缺陷检测问题，针对当前测试技术在配置项与故障输入组合空间庞大、依赖关系复杂难以建模等挑战，提出了一种基于运行时动态覆盖率反馈的配置-故障依赖建模方法（FDModel），能够在测试过程中持续学习并优化输入组合，有效剪枝测试空间，提升测试效率和漏洞发现能力。此外，该系统融合了错误处理逻辑引导的模糊测试机制，优先探索系统中复杂、易被忽略的容错机制代码路径，从而有效触发深层次的隐藏缺陷。在包括HDFS、MySQL-Cluster、ZooKeeper 和 IPFS等四个主流分布式系统上，CAFault累计发现了16个未知缺陷。该工作由博士生陈元亮，博士后马福辰，硕士生周远航、颜臻等人共同参与完成。

清华大学软件系统安全保障小组研究成果 “DDLUMOS: Understanding and Detecting Atomic DDL Bugs in DBMSs”成功被 USENIX 会议ATC 2025接收。该论文聚焦于数据库管理系统中的原子性DDL的可靠性问题，针对现有测试工具难以系统性发现原子性DDL的缺陷的痛点，提出了基于元数据冲突驱动的 DDL 合成和基于数据图一致性分析检测方法（DDLumos）。DDLumos通过实时跟踪元对象（表、列、索引、约束）被访问情况，在测试用例中故意构造高密度元数据冲突，显著提升 Atomic DDL问题触发概率；同时通过在执行期对每条 DDL 前后的元数据状态建图进行对比，来检测原子性DDL功能的正确性、系统不可用、恢复不一致等三类问题。该方法在 MySQL、MariaDB、Percona等6个数据库管系统系统上累计发现 73 个未知缺陷。该工作由博士生吴志镛、博士后梁杰、博士生符景洲和硕士生邓文倩等人共同参与完成。

作为计算机系统领域的国际顶级学术会议，USENIX ATC 同样也是中国计算机学会推荐的A类系统会议，在计算机系统领域极具影响力。本届USENIX组委会在收到的634篇完整投稿中，经过严格评审，最终仅录用100 篇，录用率为15.8%。