学术活动
学术讲座:软件模糊测试
2023-09-26
点击次数:时间:2023年9月25日
地点:大会议室
主讲人:姜宇 清华大学软件学院-长聘副教授
主持人:王瑞 首都师范大学信息工程学院教授
主讲人简介:姜宇,研究方向为软件系统的安全分析,重点关注操作系统、数据库等软件的测试与防护,在MySQL、Safari和Linux等广泛使用的系统软件中挖掘300+漏洞被收入中美国家信息安全漏洞库。在ACM SOSP, IEEE S&P, PLDI等会议和期刊上发表论文100余篇,获EMSOFT, FSE等会议的最佳论文或提名奖6次,主持基金委优秀青年科学基金、科技部重点研发计划项目、华为大颗粒研究计划项目等20余项。曾获2015年CCF优秀博士论文奖、2020年阿里巴巴达摩院青橙奖,2021年微众学者等奖励。
主讲内容简介:模糊测试是一种有效的缺陷和漏洞检测技术,对提升软件系统质量和系统安全有着极其重要的意义, 但是在实际应用中,依然存在一定难点,尤其是无法针对不同类型待测对象高效生成深度路径覆盖的有效输入。一方面,不同的待测对象具有不同输入规范,在特定状态下只有特定的输入才会被接受。另一方面,现有的模糊测试依靠变异引导或文法生成,会生成大量待测对象无法接受的无用输入或浅路径输入,导致缺陷挖掘效率受限。本报告将围绕模糊测试的现状和上述难点展开,介绍不同待测对象模糊测试的关键技术和研究实践。