软件安全与漏洞分析组主要关注OS内核、系统软件及应用软件的缺陷发现和漏洞分析技术,主要进行面向安全的程序分析方法、辅助工具和自动化攻防技术的研究。本方向的研究成果包括软件安全分析方法改进与工具实现、软件漏洞的发现与提交。研究组成员已发现相关论文并提交系统软件和智能设备的多个高危漏洞。Blue-Whale战队曾在GeekPwn、WCTF新秀赛、TCTF RisingStar赛、360 IoT破解赛等赛事中获得良好战绩。Mech-Whale战队多次参加RHG竞赛并获奖。
近几年发表的部分论文
[1] Gu, Yacong, Lingyun Ying, Yingyuan Pu, Xiao Hu, Huajun Chai, Ruimin Wang, Xing Gao, and Haixin Duan. Investigating Package Related Security Threats in Software Registries. In 2023 IEEE Symposium on Security and Privacy (SP),pp. 1151-1168. IEEE Computer Society, 2022.
[2] Xiaoqi Zhao, Haipeng Qu, Jianliang Xu, Shuo Li, Gai-Ge Wang. AMSFuzz: An adaptive mutation schedule for fuzzing. Expert Systems with Applications 208 (2022): 118162.
[3] Qi Zhan, You Wu, Haipeng Qu, Xiaoqi Zhao. AcoFuzz: Adaptive energy allocation for greybox fuzzing. 2022 IEEE International Conference on Software Testing, Verification and Validation Workshop s (ICSTW). IEEE 2022.
[4] Xiaoqi Zhao, Haipeng Qu, Wenjie Lv, Shuo Li, Jianliang Xu. MooFuzz: Many-objective optimization seed schedule for fuzzer. Mathematics 9.3 (2021): 205.
[5] Lingni Kong, Yanyu Zhang. A disaster caused by a Bug: A black box escape of Qemu based on the USB device. Hack In The Box Security Conference (HITBSECCONF). 2021. (video)
[6] Xumei Li, Lei Sun, Ruobing Jiang, Haipeng Qu, Zhen Yan. OTA: An operation-oriented time allocation strategy for greybox fuzzing. 2021IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER). IEEE, 2021.
[7] Lei Sun, Xumei Li, Haipeng Qu, Xiaoshuai Zhang. AFLTurbo: Speed up path discovery for greybox fuzzing. 2020 IEEE 31st International Symposium on Software Reliability Engineering (ISSRE). IEEE, 2020.
近几年提交的部分安全漏洞
1. ffjpeg: CVE-2019-19887; CVE-2019-19888;
2. libIEC61850: CVE-2019-19930; CVE-2019-19931; CVE-2019-19944; CVE-2019-19957; CVE-2019-19958; CVE-2020-7054;
3. stb: CVE-2020-6617; CVE-2020-6618; CVE-2020-6619; CVE-2020-6620; CVE-2020-6621; CVE-2020-6622; CVE-2020-6623;
4. libsixel: CVE-2019-20056; CVE-2019-20205; CVE-2020-11721;
5. gnuplot: CVE-2020-23512; CVE-2021-44917;
6. libcroco: CVE-2020-12825;
7. libavif: CVE-2020-17369;
8. MediaInfoLib: CVE-2020-15395;
9. libraw: CVE-2020-24865; CVE-2020-24866; CVE-2020-24867; CVE-2020-24868; CVE-2020-24869; CVE-2020-24870; CVE-2020-24889;
10. ropium: CVE-2021-45761;
11. GPAC: CVE-2021-44918; CVE-2021-44919; CVE-2021-44920; CVE-2021-44921; CVE-2021-44922; CVE-2021-44923; CVE-2021-44924; CVE-2021-44925; CVE-2021-44926; CVE-2021-44927; CVE-2021-45258; CVE-2021-45259; CVE-2021-45260; CVE-2021-45262; CVE-2021-45263; CVE-2021-45266; CVE-2021-45267; CVE-2021-45759; CVE-2021-45762; CVE-2021-45763; CVE-2021-45764; CVE-2021-45767; CVE-2021-45768; CVE-2021-45291; CVE-2021-45288; CVE-2021-45292; CVE-2021-45289; CVE-2021-45297; CVE-2021-45831; CVE-2021-46039; CVE-2021-46038; CVE-2021-46043; CVE-2021-46042; CVE-2021-46040; CVE-2021-46041; CVE-2021-46046; CVE-2021-46044; CVE-2021-46045; CVE-2021-46047; CVE-2021-46051; CVE-2021-32134; CVE-2021-46049; CVE-2021-46234; CVE-2021-46236; CVE-2021-44922; CVE-2021-46239; CVE-2021-46238; CVE-2021-46240; CVE-2022-22855; CVE-2021-46237; CVE-2021-46311; CVE-2021-46313; CVE-2022-24577; CVE-2022-24578; CVE-2022-24574; CVE-2022-24575; CVE-2022-24576; CVE-2022-4202; CVE-2022-45343;
12. vim: CVE-2022-0216; CVE-2022-0318; CVE-2022-0158; CVE-2022-0156; CVE-2022-0213;CVE-2022-3520; CVE-2022-4293; CVE-2022-4292; CVE-2022-3491;
13. binaryen: CVE-2021-45290; CVE-2021-45293; CVE-2021-46050; CVE-2021-46053; CVE-2021-46054; CVE-2021-46052; CVE-2021-46048; CVE-2021-46055;
14. UPX: CVE-2021-44928; CVE-2021-39604;
15. NASM: CVE-2021-45256; CVE-2021-45257;
16. GNU Inetutils: CVE-2021-45777;
17. mruby: CVE-2021-4188; CVE-2021-46020;
18. libmodbus: CVE-2022-0367;
19. HDF5: CVE-2021-45833; CVE-2021-45830; CVE-2021-45832; CVE-2021-45829; CVE-2021-46243; CVE-2021-46244; CVE-2021-46242;
20. GNU recutils: CVE-2021-46019; CVE-2021-46021; CVE-2021-46022;
21. Jerryscript: CVE-2021-46170;
22. lib60870: CVE-2021-45773;
23. libiec61850: CVE-2021-45769;
24. Libmodbus: CVE-2022-0367;
25. tsMuxer: CVE-2021-45860; CVE-2021-45861; CVE-2021-45863; CVE-2021-45864;
26. rtl_433: CVE-2022-25050; CVE-2022-25051;
27. Xpdf: CVE-2022-43295; CVE-2022-45586; CVE-2022-45587;
2021级-刘珂: CVE-2022-43101; CVE-2022-43102; CVE-2022-43103; CVE-2022-43104; CVE-2022-43105; CVE-2022-43106; CVE-2022-43107; CVE-2022-43108; CVE-2022-43109;
2021级-李逢天: CVE-2022-27374; CVE-2022-27375; CVE-2022-42077; CVE-2022-42078; CVE-2022-42079; CVE-2022-42080; CVE-2022-42081; CVE-2022-42082; CVE-2022-42084; CVE-2022-42085; CVE-2022-42086;
团队成员发起的开源项目
[1] AFLTurbo https://github.com/sleicasper/aflturbo
[2] OTA https://github.com/lxumei/OTA
[3] AcoFuzz https://github.com/Half-Quarter/AcoFuzz