小组两项研究成果被IEEE/ACM会议ICSE 2024接收

IEEE/ACM International Conference on Software Engineering（ICSE）由IEEE与ACM联合主办，是软件工程领域公认的旗舰学术会议，关注软件工程领域的各个研究方向。ICSE是中国计算机学会推荐的A类国际学术会议（CCF-A），是清华大学计算机学科推荐 A 类会议。本次清华大学软件系统安全保障小组共有2项研究成果被ICSE 2024 接收。

第一项研究成果是：Mozi: Discovering DBMS Bugs via Configuration-Based Equivalent Transformation。该论文提出了Mozi，一个通过基于DBMS的配置等价变换来发现其漏洞的框架。Mozi的主要思想是比较具有不同配置的等价DBMS的执行结果，而不是比较语义等效的查询。它的主要步骤包括分析查询计划，更改配置以将DBMS转换为等效的DBMS，然后重新执行查询并通过设计各种测试准则比较结果。例如，查询结果的差异表示存在正确性问题，而在关闭部分优化的DBMS上具有更快的执行速度则表示可能有性能问题。在四个广泛使用的DBMS（MySQL、MariaDB、Clickhouse和PostgreSQL）的测试中，Mozi总共发现了101个先前未知的错误，其中包括49个正确性错误和52个性能错误。其中，90个错误得到了确认，57个错误已经修复。该工作由博士后研究员梁杰、硕士生吴志镛、博士生符景洲、已毕业博士王明哲等共同参与完成。

第二项研究成果是：An Empirical Study of Data Disruption by Ransomware Attacks。该论文系统性地分析了勒索软件对计算机设备用户空间和系统空间数据的破坏手法和影响范围。首先，作者构建了一个包含7796个活性勒索软件的样本集，然后搭建了一个高效、安全的并行化隔离测试环境，全面记录了API调用、I/O访问、网络流量等六类运行时行为，总数据量达1.98TB。论文对勒索软件在受害系统中破坏数据的行为进行了详尽分析，从大量数据中揭示了勒索软件在数据侦查、数据操纵和数据泄露阶段的六个关键行为。基于这些发现，作者进一步提出了三方面的防御策略，旨在于各个阶段有效检测勒索软件。实验结果表明，这些策略能够显著提高现有勒索软件检测工具的效果，检测率提高41%-69%，并且无额外误报。该工作由硕士生侯伊为、郭礼华，博士生周炽金，已毕业硕士许怡文、殷梓敬等共同参与完成。