小组两项研究成果被ACM会议OOPSLA 2023接收

Object-Oriented Programming, Systems, Languages & Applications(OOPSLA) 是程序语言和软件工程领域的顶级会议，其关注主题包括面向对象编程语言和系统、软件架构、软件工程、编程语言设计和实现、软件测试和验证。OOPSLA是 CCF 推荐 A 类会议，是清华大学计算机学科推荐 A 类会议。本次清华大学软件系统安全保障小组共有2项研究成果被OOPSLA 2023 接收。

第一项研究成果是: Building Dynamic System Call Sandbox With Partial Order Analysis。该论文提出一个针对程序系调用权限的动态紧缩工具。通过对程序内系统调用顺序进行建模，构建系统调用偏序关系，找到在程序中何时一个系统调用变得不再被需要，随后借助LLVM对程序进行编译时插桩，利用Linux Seccomp机制逐步限缩程序使用系统调用的权限，保证程序运行时一直拥有最小的权限。在此情况下，即使程序中存在漏洞并被攻击者控制，攻击者也仅拥有有限的权限，无法对系统造成更大危害。该工作由博士生张泉、周炽金，硕士生许怡文、殷梓敬等同学共同完成。

第二项研究成果是：Towards Better Semantics Exploration for Browser Fuzzing。该论文提出一个新的浏览器模糊测试器，用于生成能够高效地探索浏览器语义的测试输入。该模糊测试器包含三个子模块：（1）语法抽取模块，用于从W3C规范中抽取出完整的上下文无关文法；（2）语义推理模块，用于将程序语义嵌入抽取的文法中，从而将其精化为一个上下文敏感文法；（3）输入生成模块，使用上下文敏感文法生成测试输入，进而对浏览器进行测试。相比于其它浏览器模糊测试器，该工作在覆盖上提升6.03%-300.02%，在语义正确率上提升3.56%-161.71%。在三大主流浏览器中找到62个缺陷，其中10个获得了CVE编号。该工作由博士生周炽金、张泉，硕士生郭礼华等同学共同完成。