陈文智教授团队论文被IEEE/ACM ASE录用
ARClab实验室陈文智教授团队论文“iFIZZ: Deep-State and Efficient Fault-Scenario Generation to Test IoT Firmware”于2021年7月8日被ASE录用。ASE,全称 IEEE/ACM International Conference on Automated Software Engineering,是软件工程领域的顶级会议, CCF推荐A类会议。
由于复杂的环境和有限的计算能力,物联网设备容易出现各种各样的错误。因此,正确的错误处理在物联网设备中至关重要。为保证错误处理的正确性,需要对物联网错误处理代码进行大量的测试。然而,现有的测试技术不能有效地测试物联网错误处理代码。首先,错误通常代表偶发情况,因此很难实际触发。第二,测试错误处理代码会经常导致执行崩溃,从而阻止测试触及深层错误路径。
团队提出了一个新的错误检测系统iFIZZ,专门用于测试物联网固件中的错误处理代码。iFIZZ首先采用基于二进制的自动化方法,通过分析固件中的错误和错误条件来识别实际的运行时错误。然后,iFIZZ采用状态感知和有界错误生成技术,有效地覆盖深度错误路径。我们在10个流行的物联网固件上测试和评估了iFIZZ。结果表明,iFIZZ能够发现隐藏在深层错误路径中的许多漏洞。具体来说,iFIZZ发现了109个bug,其中63个甚至存在于广泛使用的IoT库中。iFIZZ还具有代码覆盖率高、效率高的特点。iFIZZ比正常执行多覆盖67.3%的错误路径。同时,iFIZZ所涵盖的错误处理路径深度是baseline的7.3倍。
论文第一作者刘沛宇,浙江大学ARClab实验室博士研究生。主要研究方向为系统安全,已有两篇论文分别被CCF A类会议和CCF B类会议录用。