摘要:近日,西安电子科技大学网络与信息安全学院的杨超教授和马建峰教授团队在智能无人系统安全领域的最新研究成果“DPFuzzer: Discovering Safety Critical Vulnerabilities for Drone Path Planners”
近日,西安电子科技大学网络与信息安全学院的杨超教授和马建峰教授团队在智能无人系统安全领域的最新研究成果“DPFuzzer: Discovering Safety Critical Vulnerabilities for Drone Path Planners”被ACM/IEEE ICSE 2025国际软件工程大会全文录用,并将在大会进行主题报告。
ACM/IEEE ICSE 全称为”ACM/IEEE International Conference on Software Engineering“(国际软件工程大会),是“软件工程/系统软件/程序设计语言”领域的国际顶级学术会议,也是中国计算机学会(CCF)认定的A类国际学术会议,在业界具有广泛而深远的影响。大会论文审稿极其严格,采用双盲审稿制度,录用率一般为20%左右。ACM/IEEE ICSE由国际电气与电子工程师协会(IEEE)和美国计算机学会(ACM)每年共同主办,迄今已举办46届,本届会议将于2025年4月27日-5月3日在加拿大渥太华举行。
该成果由西安电子科技大学的博士生王越(第一作者)、杨超教授(通讯作者)、张晓东副教授、博士生邓余婉祺、马建峰教授共同完成。
系统结构
该论文针对无人机自主路径规划器(Path Planner)的安全性展开了研究。自主路径规划是无人机实现智能化的关键技术,它赋予无人机在复杂且障碍未知的环境中进行自主导航和避障的能力,近年来得到了广泛的研究。然而,该论文揭示了一个关键问题:由于路径规划器的设计缺陷,在特定场景下无法正确导航或避障,最终可能导致无人机碰撞坠毁或无法到达预定任务目标点。这是一类安全关键漏洞(Safety Critical Vulnerabilities),是物理信息系统(Cyber Physical System, CPS)中的典型漏洞,与传统计算机漏洞(如,缓冲区溢出)有显著区别。传统的计算机漏洞源于程序在计算系统中的异常执行,其影响局限于计算系统内部(例如,信息泄露);安全关键漏洞则源于程序对物理实体控制不当,这类漏洞不一定破坏计算系统本身,但会对现实世界中的物理实体造成影响和破坏。
为了自动化地揭露无人机路径规划器中存在的安全关键漏洞,研究团队采用了反馈引导的场景生成模糊测试方法,设计了针对无人机路径规划器的自动化测试系统DPFuzzer。该自动化测试系统能够生成一系列仿真飞行场景,并对配备路径规划器的无人机进行仿真测试。通过监测过程中无人机的状态和行为,发现触发路径规划器漏洞的场景。为了高效生成覆盖多种漏洞类型的多样化场景,研究团队提出了“环境风险因子”引导指标。该指标通过分析每轮测试的反馈结果,评价场景中每个障碍物及环境整体对无人机的影响,引导模糊测试器有针对性地生成下一轮测试场景,从而提高场景生成的有效性和多样性。
研究团队使用所提出的自动化测试系统对业界三个主流且高认可度的路径规划器Ego-Planner、Ego-Planner-Swarm和FUEL进行测试,分别揭露了其中8类、5类、7类安全关键漏洞,并在真实无人机上对漏洞进行了验证。同时,该项工作还讨论了漏洞修复,并提出了优化参数配置以缓解漏洞的方法。该研究为首个提出对无人机路径规划器进行自动化测试的工作,具有前沿性与创新性。提出的测试方法和设计的系统能够发现无人机路径规划器中的漏洞,帮助开发人员改进并完善路径规划器,提高无人机的安全性和可靠性。
漏洞演示
该研究成果的发表向外界充分展示了西安电子科技大学在网络安全领域的最新研究成果,标志着西安电子科技大学在该领域的研究得到了国际同行的进一步认可。
来源:西安电子科技大学一点号