📄 セキュリティ分野の著名な国際会議 ACSAC 2025 に論文採択
Sagitta: Facilitating Post-Fuzzing Root Cause Analysis via Data Flow Differencing
品川研究室の青木克憲さん(博士課程5年)の論文が、2025年12月にホノルルで開催される国際会議 Annual Computer Security Applications Conference (ACSAC 2025) に採択されました。
本論文は、ファジング後の根本原因分析を支援するために、クラッシュ入力と非クラッシュ入力との差分のデータフローグラフを生成する手法である「Sagitta」を提案しています。Sagitta は、動的テイント解析と軽量な制御依存追跡を用いてデータフロー差分を生成し、入力バイトからクラッシュ地点までの因果連鎖を抽出して、効率的に根本原因を特定できるようにします。
libpng, LibTIFF, OpenSSL, Poppler など大規模ソフトウェアにおける実際のバグを対象とした評価では,数百万命令規模の実行をコンパクトな因果経路に圧縮し,境界外アクセス,型の混同,ヌル参照エラーなどのクラッシュ原因を正しく特定できることを示しました。
ACSAC はセキュリティ分野における主要な国際会議のひとつであり,CORE Conference Rankings において A ランクに位置付けられています。ACSAC 2025 の採択率は 18.8% (84/446) でした。
(2025).
Sagitta: Facilitating Post-Fuzzing Root Cause Analysis via Data Flow Differencing.
ACSAC 2025.