ARClab实验室陈文智教授团队论文“CPscan Detecting Bugs Caused by Code Pruning in IoT Kernel”于2021年9月4日被CCS录用。CCS,全称 ACM Conference on Computer and Communications Security,是网络与信息安全领域的顶级会议, CCF推荐A类会议。
为了降低研发时间和成本,物联网厂商倾向于通过定制 Linux 内核来构建IoT 内核。 在代码定制化的过程中,代码修剪十分普遍。然而IoT 内核缺乏长期有效地维护,此外,由于Linux内核固有的复杂性,物联网厂商可能会在修剪过程中错误地删除必要的安全操作。相关安全操作的删除会导致多种内核错误,例如内存泄漏和空指针引用。
在本文中,团队提出了 CPscan,该工具可自动检测由 IoT 内核中的代码修剪引起的错误。 首先,通过使用一种新的基于图的方法,CPscan迭代地进行结构感知的基本块匹配,准确有效地识别物联网内核中被删除的安全操作。 然后,CPscan 通过比较与其相关的安全关键变量的有界使用链(变量在可能受影响的代码段中的位置和使用方式)来推断被删除的安全操作产生的安全影响。 团队对 10 个物联网供应商的 28 个物联网内核进行了实验。实验结果表明,CPscan 能够以较低的误报率识别 114 个新错误。
论文第一作者付丽嫆,浙江大学ARClab实验室博士研究生。主要研究方向为系统安全,已有多篇论文分别被CCF A类会议和CCF B类会议录用。