小组研究成果被RTSS 2023接受

清华大学软件系统安全保障小组研究成果“Brief Industry Paper: Directed Kernel Fuzz Testing on Real-time Linux ” 被第44届IEEE Real-Time Systems Symposium （RTSS）接受

该论文聚焦于对Rt-Linux中包含的许多关键修改，但是比普通内核的接受测试要少得多，会给许多系统带来风险的问题。该论文中提出了 DRLF，一种靶向模糊测试工具，用于对 Rt-Linux 中的任何制定的代码区域进行有效的靶向测试。DRLF 通过内核级加权调用图构建技术执行靶向模糊测试，并优先处理与目标代码距离较小的输入序列。评估结果表明，DRLF 的覆盖速度更快，同时目标代码区域的覆盖率提高了 24.70%。DRLF 还在 Rt-Linux 中发现了 11 个以前未知的错误，并已集成到阿里巴巴的公司的CI/CD流程中。该工作由博士生沈煜恒，刘建中，硕士生徐意如等人共同完成。

RTSS是实时系统领域的顶级会议，是研究人员和从业人员展示实时系统各方面创新的场所，包括理论、设计、分析、实现、评估和经验。