2021年9月4日，AZFT智能计算系统实验室陈文智教授团队论文 "CPscan Detecting Bugs Caused by Code Pruning in IoT Kernel" 被CCS录用。

   CCS，全称 ACM Conference on Computer and Communications Security，是网络与信息安全领域的顶级会议, CCF推荐A类会议。该会议已有近三十年的历史，与IEEE S&P、USENIX Security、NDSS并列称为系统安全领域的四大国际顶级学术会议。

    为了降低研发时间和成本，物联网厂商倾向于通过定制 Linux 内核来构建IoT 内核。在代码定制化的过程中，代码修剪十分普遍。然而IoT 内核缺乏长期有效地维护，此外，由于Linux内核固有的复杂性，物联网厂商可能会在修剪过程中错误地删除必要的安全操作。相关安全操作的删除会导致多种内核错误，例如内存泄漏和空指针引用。

    在本文中，团队提出了 CPscan，该工具可自动检测由 IoT 内核中的代码修剪引起的错误。首先，通过使用一种新的基于图的方法，CPscan迭代地进行结构感知的基本块匹配，准确有效地识别物联网内核中被删除的安全操作。然后，CPscan 通过比较与其相关的安全关键变量的有界使用链（变量在可能受影响的代码段中的位置和使用方式）来推断被删除的安全操作产生的安全影响。团队对 10 个物联网供应商的 28 个物联网内核进行了实验。实验结果表明，CPscan 能够以较低的误报率识别 114 个新错误。

    论文第一作者付丽嫆，AZFT智能计算系统实验室博士研究生。主要研究方向为系统安全，已有多篇论文分别被CCF A类会议和CCF B类会议录用。