(通讯员 黄静)软件工程领域顶级会议38th IEEE/ACM International Conference on Automated Software Engineering (ASE 2023)于2023年9月11日至15日在卢森堡举办。天津大学智能与计算学部李晓红教授团队的论文《EndWatch: A Practical Method for Detecting Non-Termination in Real-World Software》荣获ASE 2023杰出论文奖(ACM SIGSOFT Distinguished Paper Award)。该工作由天津大学、新加坡管理大学以及新加坡南洋理工大学合作完成,其中第一作者为博士生张瑶,指导教师为新加坡管理大学谢肖飞副教授、南洋理工大学李一副教授、天津大学陈森副教授、南洋理工大学张岑博士以及课题组负责人李晓红教授。
ASE由IEEE和ACM联合主办,是软件工程领域国际知名的顶级会议之一,是中国计算机学会推荐国际学术会议(软件工程、系统软件与程序设计语言)A类会议(CCF A)。ASE会议的主要目标是促进自动化软件工程领域的研究和发展,包括但不限于自动化测试、自动化验证、自动化分析、自动化构建和自动化部署等方面的技术和方法。会议关注如何提高软件工程过程的效率、质量和可靠性。IEEE ASE会议的历史可以追溯到1986年,至今已经成为该领域最具影响力的国际性会议之一。本届ASE共投稿661篇,最终接收134篇,其中31篇为conditional accept,接收率约为20.2%。
获奖论文简介:检测非终止状态对于确保程序的正确性和安全性至关重要,例如防止拒绝服务攻击等。虽然终止性分析已经研究了许多年,但现有方法的可扩展性有限,只在小型程序上有效。为了解决这个问题,该方法提出了一种实用的终止性检查技术,称为EndWatch,用于通过测试检测大型程序中由无限循环引起的非终止漏洞。为此,论文提出了两种基于检查状态再访问(State Revisit)的非终止性预言生成方法,即如果程序返回到先前访问的状态并处于相同的程序位置,则它不会终止。具体来说,对于线性循环,EndWatch通过符号执行来判断状态再访问,并抽取状态间再访问的充分条件作为测试预言。对于非线性循环,EndWatch通过检测具体状态(concrete state)的再访问来判断非终止循环。为此,该方法在程序中插入记录器和检测器,在程序实际执行过程中实时检测循环的状态再访问。最后,将以上两种测试预言通过程序插桩技术插入现实程序,再利用模糊测试工具来生成测试用例来测试已插桩程序,并发现非终止循环漏洞。
