按語(yǔ)：IEEE/ACM ICSE全稱International Conference on Software Engineering，是軟件工程領(lǐng)域公認(rèn)的旗艦學(xué)術(shù)會(huì)議，中國(guó)計(jì)算機(jī)學(xué)會(huì)推薦的A類國(guó)際學(xué)術(shù)會(huì)議，Core Conference Ranking A*類會(huì)議，H5指數(shù)74，Impact score 11.55。2023年完整的議題清單參考此處：https://conf.researchr.org/program/icse-2023/program-icse-2023，有些議題并沒(méi)有公開(kāi)pdf，涉及網(wǎng)絡(luò)安全議題的只有6篇。雖然會(huì)議屬于軟件工程領(lǐng)域，但是每年都會(huì)有一些安全議題，比如近2年都會(huì)有Fuzzing，AI? for?security相關(guān)議題，也是值得關(guān)注的研究方向。

1、ASTRO: An AST-Assisted Approach for Generalizable Neural Clone Detection

神經(jīng)克隆檢測(cè)已經(jīng)引起了軟件工程研究人員和從業(yè)者的關(guān)注。然而，大多數(shù)神經(jīng)克隆檢測(cè)方法無(wú)法推廣到訓(xùn)練數(shù)據(jù)集中未出現(xiàn)的克隆范圍之外。這導(dǎo)致模型性能不佳，尤其是在模型召回率方面。在本文中，我們提出了一種抽象語(yǔ)法樹(shù)（AST）輔助的通用神經(jīng)克隆檢測(cè)方法，即ASTRO，這是一種用于在反映行業(yè)實(shí)踐的代碼庫(kù)中查找克隆的框架。我們提出了三個(gè)主要組成部分：（1）一種基于AST的源代碼表示形式，利用程序結(jié)構(gòu)和語(yǔ)義；（2）一個(gè)全局圖表示，捕獲AST在程序語(yǔ)料庫(kù)中的上下文；（3）一個(gè)程序的圖嵌入，與現(xiàn)有的大規(guī)模語(yǔ)言模型相結(jié)合，提高了最先進(jìn)的代碼克隆檢測(cè)技術(shù)。我們的實(shí)驗(yàn)結(jié)果表明，ASTRO在召回率和F-1得分方面均優(yōu)于最先進(jìn)的神經(jīng)克隆檢測(cè)方法。

https://arxiv.org/pdf/2208.08067.pdf

2、Truth or Dare: Real-World Fuzz Testing of UAVs in Flight

小型無(wú)人機(jī)系統(tǒng)（sUAS）在高壓應(yīng)急響應(yīng)場(chǎng)景中部署時(shí)需要滿足嚴(yán)格的安全要求。這需要對(duì)硬件、軟件、通信網(wǎng)絡(luò)和人機(jī)交互點(diǎn)進(jìn)行系統(tǒng)測(cè)試。模糊測(cè)試在查找邊緣情況下的故障方面特別有效，這些故障可能會(huì)被忽略。在物理-數(shù)字系統(tǒng)中，如sUAS，測(cè)試通常從模擬轉(zhuǎn)移到實(shí)際世界。但是，即使在模擬中完美執(zhí)行的測(cè)試有時(shí)也可能在物理sUAS上運(yùn)行時(shí)出現(xiàn)嚴(yán)重失敗，凸顯了增強(qiáng)模擬與現(xiàn)實(shí)世界模糊測(cè)試的重要性。不幸的是，真實(shí)世界的模糊測(cè)試不僅非常耗時(shí)，而且可能是危險(xiǎn)的，因?yàn)橛行：郎y(cè)試產(chǎn)生的必然失敗可能會(huì)導(dǎo)致sUAS沖毀或飛走。在本次演講中，Cleland-Huang將借鑒她自己在開(kāi)發(fā)和驗(yàn)證sUAS應(yīng)用軟件方面的真實(shí)經(jīng)驗(yàn)，并探討現(xiàn)場(chǎng)模糊測(cè)試的‘真相’和‘挑戰(zhàn)’。事實(shí)是，在進(jìn)行物理飛行測(cè)試的正常過(guò)程中，意外的錯(cuò)誤輸入值可能會(huì)導(dǎo)致嚴(yán)重的失敗和崩潰，但是在系統(tǒng)中暴露需要修改的脆弱點(diǎn)時(shí)也可能非常有幫助。然而，意外的模糊測(cè)試遠(yuǎn)遠(yuǎn)達(dá)不到真正模糊測(cè)試的系統(tǒng)目標(biāo)，引入了如何在現(xiàn)場(chǎng)安全地部署模糊測(cè)試的非微不足道的困境。本次演講通過(guò)探討一種系統(tǒng)化的方法來(lái)對(duì)物理sUAS系統(tǒng)進(jìn)行模糊測(cè)試，從而使測(cè)試人員能夠在可能被模擬忽略的邊緣情況下識(shí)別現(xiàn)實(shí)世界的弱點(diǎn)。最終結(jié)果是增強(qiáng)了真實(shí)世界sUAS系統(tǒng)的穩(wěn)健性。

3、Automatic Detection of Security Deficiencies and Refactoring Advises for Microservices

微服務(wù)架構(gòu)使組織能夠縮短開(kāi)發(fā)周期并快速交付云原生應(yīng)用程序。然而，它也帶來(lái)了需要開(kāi)發(fā)人員解決的安全問(wèn)題。因此，在微服務(wù)中進(jìn)行安全測(cè)試變得更加關(guān)鍵。最近的研究論文表明，由于缺乏時(shí)間、缺乏安全領(lǐng)域的經(jīng)驗(yàn)和缺乏自動(dòng)化測(cè)試環(huán)境等原因，微服務(wù)的安全測(cè)試經(jīng)常被忽略。盡管存在多種安全掃描工具來(lái)檢測(cè)容器、容器化工作負(fù)載管理（Kubernetes）和網(wǎng)絡(luò)問(wèn)題，但是單個(gè)工具無(wú)法覆蓋微服務(wù)中的所有安全問(wèn)題。使用多個(gè)掃描工具會(huì)增加分析結(jié)果和緩解安全漏洞的復(fù)雜性。本文提出了一個(gè)完全自動(dòng)化的測(cè)試工具套件，可以幫助開(kāi)發(fā)人員解決微服務(wù)中的安全問(wèn)題并解決它們。它旨在通過(guò)將開(kāi)源掃描工具封裝到一個(gè)套件中并提供改進(jìn)的反饋來(lái)減少安全活動(dòng)的時(shí)間和精力。開(kāi)發(fā)的安全掃描套件名為石榴（Pomegranate）。為了開(kāi)發(fā)Pomegranate，我們采用了設(shè)計(jì)科學(xué)，并在Ericsson進(jìn)行了調(diào)查。我們使用靜態(tài)方法評(píng)估了我們的工具。評(píng)估結(jié)果表明，Pomegranate可以通過(guò)提供簡(jiǎn)化和分類的輸出來(lái)幫助開(kāi)發(fā)人員檢測(cè)微服務(wù)中的安全漏洞。超過(guò)一半的從業(yè)者給我們反饋，他們發(fā)現(xiàn)Pomegranate有助于檢測(cè)和緩解微服務(wù)中的安全問(wèn)題。我們得出結(jié)論，一個(gè)完全自動(dòng)化的測(cè)試工具套件可以幫助開(kāi)發(fā)人員解決微服務(wù)中的大多數(shù)安全問(wèn)題?；诒疚牡陌l(fā)現(xiàn)，未來(lái)的工作方向是在實(shí)時(shí)項(xiàng)目中對(duì)Pomegranate進(jìn)行動(dòng)態(tài)驗(yàn)證。

https://ieeexplore.ieee.org/document/10169061/

4、On the Strengths of Pure Evolutionary Algorithms in Generating Adversarial Examples

深度學(xué)習(xí)（DL）模型被認(rèn)為是高精度的，但容易受到對(duì)抗性樣本的攻擊。早期的研究集中于使用白盒策略生成對(duì)抗性樣本，后來(lái)的研究則專注于黑盒策略，因?yàn)槟Ｐ屯ǔ２豢杀煌獠抗粽咴L問(wèn)。以前的研究表明，基于近似梯度下降算法和元啟發(fā)式搜索的黑盒方法（即BMI-FGSM算法）優(yōu)于之前提出的白盒和黑盒策略。在本文中，我們提出了一種基于差分進(jìn)化（DE）的全新黑盒方法，純粹依靠差分進(jìn)化來(lái)生成對(duì)抗性攻擊，而不使用任何梯度近似方法。我們提出了兩個(gè)自定義變異算子的定制DE變體：（1）單目標(biāo)（Pixel-SOO）變體，生成欺騙DL模型的攻擊，（2）多目標(biāo)（Pixel-MOO）變體，同時(shí)最小化生成攻擊中的改變數(shù)量。我們?cè)谖鍌€(gè)經(jīng)典圖像分類模型上進(jìn)行了初步研究，結(jié)果表明Pixel-SOO和Pixel-MOO比現(xiàn)有的BMI-FGSM更有效地生成對(duì)抗性攻擊。此外，Pixel-SOO比Pixel-MOO更快，而后者產(chǎn)生的攻擊比其單目標(biāo)變體更微妙。

https://pure.tudelft.nl/ws/portalfiles/portal/149088283/V4_Less_is_More_Minimal_Adversarial_Example_Generation_with_Multi_objective_Search_1.pdf

5、Continuous Fuzzing: A Study of the Effectiveness and Scalability of Fuzzing in CI/CD Pipelines

模糊測(cè)試已經(jīng)被證明是一種自動(dòng)化軟件測(cè)試的基本技術(shù)，但也是一種代價(jià)高昂的技術(shù)。隨著CI/CD實(shí)踐在軟件開(kāi)發(fā)中的廣泛應(yīng)用，一個(gè)自然的問(wèn)題是“考慮到代碼變化的速度和自動(dòng)化的交付/部署實(shí)踐，將模糊測(cè)試集成到CI/CD管道中的最佳方法是什么？”事實(shí)上，B?hme和Zhu最近的一項(xiàng)研究表明，每五個(gè)bug中有四個(gè)是由最近的代碼更改（即回歸）引入的。在本文中，我們從自動(dòng)化軟件測(cè)試和持續(xù)開(kāi)發(fā)的角度，著眼于將模糊測(cè)試器集成到CI/CD管道中。首先，我們研究了一種優(yōu)化機(jī)會(huì)，即篩選出不需要模糊測(cè)試的提交，并通過(guò)實(shí)驗(yàn)分析發(fā)現(xiàn)，在我們分析的9個(gè)庫(kù)中，平均模糊測(cè)試的工作量可以減少約63％（對(duì)于其中6個(gè)庫(kù)而言，可以減少超過(guò)40%）。其次，我們研究了模糊測(cè)試運(yùn)行時(shí)間對(duì)CI/CD過(guò)程的影響：短時(shí)間的模糊測(cè)試（例如15分鐘）有助于更快的管道，仍然可以發(fā)現(xiàn)重要的bug，但可能會(huì)降低發(fā)現(xiàn)復(fù)雜bug的能力。最后，我們討論了一種優(yōu)先級(jí)策略，可以根據(jù)一組預(yù)定義的優(yōu)先級(jí)策略自動(dòng)為模糊測(cè)試活動(dòng)分配資源。我們的研究結(jié)果表明，持續(xù)模糊測(cè)試（作為CI/CD自動(dòng)化測(cè)試的一部分）確實(shí)是有益的，而且有許多優(yōu)化機(jī)會(huì)可以提高模糊測(cè)試的有效性和可擴(kuò)展性。

https://arxiv.org/pdf/2205.14964.pdf

6、Grammar-Based Evolutionary Fuzzing for JSON-RPC APIs

Web應(yīng)用程序編程接口（API）允許通過(guò)編程方式訪問(wèn)系統(tǒng)，并構(gòu)成互聯(lián)網(wǎng)的基礎(chǔ)。RESTful和RPC API是最常用的API架構(gòu)之一。在過(guò)去的幾十年中，研究人員提出了各種自動(dòng)化測(cè)試RESTful API的技術(shù)，但據(jù)作者所知，沒(méi)有關(guān)于測(cè)試JSON-RPC（RPC支持的兩種數(shù)據(jù)格式之一）API的工作。為了解決這個(gè)限制，我們提出了一種基于語(yǔ)法的進(jìn)化模糊測(cè)試方法，用于測(cè)試使用JSON-RPC API的方法，并使用一種新穎的黑盒啟發(fā)式算法。具體來(lái)說(shuō)，我們使用基于層次聚類的多樣性適應(yīng)度函數(shù)來(lái)量化API方法響應(yīng)之間的差異。我們的假設(shè)是，與以前看到的響應(yīng)不同的響應(yīng)表明已到達(dá)新的未發(fā)現(xiàn)的代碼路徑。我們?cè)谑褂肑SON-RPC API的大型工業(yè)區(qū)塊鏈系統(tǒng)XRP分類賬上評(píng)估了我們的方法。我們的結(jié)果表明，所提出的方法比基線（基于語(yǔ)法的模糊測(cè)試器）表現(xiàn)顯著優(yōu)異，并覆蓋了額外的240個(gè)分支。

https://research.tudelft.nl/en/publications/grammar-based-evolutionary-fuzzing-for-json-rpc-apis