(通讯员 田书卉)近日,天津大学智能与计算学部软件工程团队成果“Program Ingredients Abstraction and Instantiation for Synthesis-based JVM Testing”被ACM CCS 2024(ACM Conference on Computer and Communications Security)录用。这也是在该会议上首篇以天津大学作为第一单位录用的论文。ACM CCS与IEEE S&P、USENIX Security、NDSS并称为信息安全领域国际四大顶级学术会议,同时也是中国计算机学会推荐的CCF-A类会议。该成果第一作者为软件工程团队2021级博士生赵英全,指导教师为王赞教授、陈俊洁教授(通讯作者)。
该成果旨在提升Java虚拟机(JVM)的安全性,JVM是Java编程语言的核心组成部分,是所有Java程序运行的基石。因此,对JVM进行严格的测试是确保软件可靠性和安全性的重要环节。现有研究工作通过从历史揭错程序中提取代码片段来合成新的测试程序。然而,有限的代码片段限制了合成程序的多样性,使其难以覆盖更多的JVM特性,从而导致JVM测试的范围受限。该成果针对JVM测试首次提出一种“代码抽象和实例化”的新范式来合成JVM测试程序,并设计新测试方法Jetris。Jetris通过将历史揭错程序的特征抽象为揭错模式,随后利用揭错模式指导生成更多样的测试程序。实验结果验证了Jetris有效性,为JVM开源社区检测出多个未知缺陷漏洞。同时,该成果被应用于华为国产虚拟机BishengJDK的质量安全保障工作中,进一步证明了方法有效性。
智能与计算学部软件工程团队是一支年轻化、高水平团队;研究方向主要包括基础软件测试、数据驱动的软件工程、可信人工智能、软件安全、代码审查、定位与修复、开源仓库挖掘等;团队先后主持/参与国家自然科学基金优青项目、重点项目、面上项目、青年基金项目,以及多项企业合作项目等,成员入选中国科协青年人才托举工程、斯坦福大学发布的全球前2%顶尖科学家年度榜单,荣获CCF优博、中国电子学会自然科学一等奖、六项最佳/杰出论文奖等;成果贡献于开源社区,并在华为、国家汽车技术研究中心、海信集团等企业落地。
赵英全同学曾获CCF中国软件大会原型竞赛一等奖,国家奖学金,荣获智能与计算学部杰出青年称号,入选2022年CCF优秀博士生论坛。
