近日,西安電子科技大學網路與資訊保安學院楊超教授與馬建峰教授團隊的關於無人機系統安全的最新研究成果“Control Parameters Considered Harmful: Detecting Range Specification Bugs in Drone Configuration Modules via Learning-Guided Search”,被第44屆國際軟體工程會議(ACM/IEEE44th International Conference on Software Engineering,ICSE 2022)全文錄用,並將在大會上作學術報告。ACM/IEEEICSE是軟體工程領域的頂級國際會議,也是中國計算機學會推薦的A類國際會議,迄今已舉辦44屆,論文錄取率一般為20%左右。該成果由西安電子科技大學、澳洲新南威爾士大學、上海交通大學和美國普渡大學合作完成,第一作者為楊超教授和馬建峰教授指導的博士研究生韓瑞冬。
論文報告了“無人機系統安全”方面研究的一項重要進展,主要內容是發現了無人機系統中合法引數配置的某些組合在一定約束條件下會破壞飛行控制系統的物理語義,導致飛行異常等安全問題。為了實現可靠性和適應性,無人機裝置開發者為使用者提供了可更改的控制以及任務引數。使用者透過修改這些引數來修改無人機的飛行狀態和飛行方式。同時,開發者為保證使用者使用的安全性,限制了引數的取值範圍以防止不合適的配置出現。然而,由於缺乏對控制引數值的充分檢查,配置引數(限制範圍內)仍能引入某些漏洞。在使用者選擇引數值來設定某些特定配置時,可能會觸發不穩定的飛行狀態,例如軌跡偏差甚至無人機墜毀。甚至,該問題可被外部攻擊者利用對無人機進行攻擊,並偽裝成意外事件。
這項工作發現了該問題並開發一種專門用於檢測該範圍規範錯誤的方法。方法透過學習引導模糊測試方法來搜尋潛在的不合適配置,並利用搜索結果生成可靈活變化的引數範圍指導。該方案的特點是使用機器學習的方案來對配置造成的影響進行預估,進而達到加速模糊測試過程的效果。
該項工作總共探索了不合理配置會導致的五種嚴重飛行問題,並使用真實無人機對這幾種錯誤進行了實際驗證,驗證結果與理論預測符合。同時,該項工作還基於智慧最佳化演算法給出了“語義安全”的飛行控制引數範圍,幫助使用者減少引數配置上帶來的安全問題。
據悉,楊超教授和馬建峰教授帶領的無人系統安全團隊近年來致力於無人機/無人車/嵌入式等無人系統的安全問題研究,多項研究成果在國內外旗艦會議和期刊上發表,得到了領域內專家與學者的認可。該最新成果為無人系統安全研究提供了新的視角,也為無人機安全應用的引數配置提供了方法與指導。(通訊員:西安電子科技大學楊超)
