近日，我院媒体所的论文“Testing Error Handling Code in Device Drivers Using Characteristic Fault Injection”（作者：白家驹、王瑀屏、尹杰、胡事民）被操作系统领域顶级国际会议2016 USENIX Annual Technical Conference（USENIX ATC）录用为长论文。该论文调研分析了800多款Linux驱动程序源代码，提出了基于驱动程序代码特征的错误注入测试方法EH-Test，能够高效准确地对驱动程序的异常路径进行运行时测试与错误检测。通过对15款常用Linux驱动程序的实际测评，可在短时间内共检测到50个新的真实错误，并且全部被开发者确认。USENIX ATC由USENIX协会创办于1992年，是操作系统领域的CCF A类会议，该会今年录用了47篇论文，录用率为19%。

另外，该课题组与印第安纳大学合作伯明顿分校课题组合作的论文“Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf”（作者：白小龙、邢璐祎、张楠、王晓峰、廖小静、黎桐辛、胡事民）被系统安全领域顶级国际会议2016 IEEE Symposium on Security and Privacy（IEEE S&P）录用为长论文。该论文针对苹果iOS和OS X系统中的ZeroConf机制进行了安全漏洞挖掘与分析，在蓝牙通讯、Bonjour协议、Airdrop系统服务等协议与系统服务中发现了多种安全漏洞，并利用这些漏洞实施了多种中间人攻击，从而可以使攻击者能够窃取到受害者设备之间传输的数据。论文还进一步提出了一种有效的认证机制SPYC，用于防御针对ZeroConf的攻击。IEEE S&P由IEEE组织创办于1980年，是信息安全领域的CCF A类会议，该会今年录用了55 篇论文，录用率为13%。