网络空间安全实验室张帆副教授团队论文"Active Fuzzing for Testing and Securing Cyber-Physical Systems"被The ACM SIGSOFT International Symposium on Software Testing and Analysis(ISSTA)2020录用。本届会议原定于2020年7月18日于洛杉矶召开,受疫情影响,改为线上召开。
论文提出了一种利用模糊测试在黑盒情况下自动构建信息物理融合系统(CPS)网络报文攻击测试集的方法——Active Fuzzing。克服了传统的模糊测试应用于CPS时所面临的庞大的搜索空间与资源成本的问题,利用元启发式方法高效并且快速地构建攻击测试集,将系统驱动至不安全的状态,从而发掘出CPS中存在的安全隐患。
目前,国内外的学术界和工业界都给予了CPS极大的重视,如德国的“工业4.0”、中国的“中国制造2025”等都把CPS作为核心,其应用前景与商业价值是巨大的。在对CPS的研究中,如何测试与验证这种软硬件紧密结合,具有高复杂度系统的安全性成为了一大难点,Active Fuzzing为此提供了一种可行的解决思路。
网络安全实验室即将和阿里在硬件安全方面开展全面合作,共同积极探索硬件安全的新方向。