计算机系2篇论文被操作系统及系统安全领域CCF A类会议录用

近日,计算机系媒体所的论文“Testing Error Handling Code in Device Drivers Using Characteristic Fault Injection”(作者:白家驹、王瑀屏、尹杰、胡事民)被操作系统领域顶级国际会议2016 USENIX Annual Technical Conference(USENIX ATC)录用为长论文。该论文调研分析了800多款Linux驱动程序源代码,提出了基于驱动程序代码特征的错误注入测试方法EH-Test,能够高效准确地对驱动程序的异常路径进行运行时测试与错误检测。通过对15款常用Linux驱动程序的实际测评,可在短时间内共检测到50个新的真实错误,并且全部被开发者确认。USENIX ATC由USENIX协会创办于1992年,是操作系统领域的CCF A类会议,该会今年录用了47篇论文,录用率为19%。 

另外,该课题组与印第安纳大学合作伯明顿分校课题组合作的论文“Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf”(作者:白小龙、邢璐祎、张楠、王晓峰、廖小静、黎桐辛、胡事民)被系统安全领域顶级国际会议2016 IEEE Symposium on Security and Privacy(IEEE S&P)录用为长论文。该论文针对苹果iOS和OS X系统中的ZeroConf机制进行了安全漏洞挖掘与分析,在蓝牙通讯、Bonjour协议、Airdrop系统服务等协议与系统服务中发现了多种安全漏洞,并利用这些漏洞实施了多种中间人攻击,从而可以使攻击者能够窃取到受害者设备之间传输的数据。论文还进一步提出了一种有效的认证机制SPYC,用于防御针对ZeroConf的攻击。IEEE S&P由IEEE组织创办于1980年,是信息安全领域的CCF A类会议,该会今年录用了55 篇论文,录用率为13%。